CVE-2017-2848

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace sítě, což má za následek zadávání příkazů. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0350
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2848

10 let
253 zemí
660k uživatelů
3594k výpočtů
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo reolink.com
Logo blog.camcloud.com
Logo www.a1securitycameras.com