CVE-2017-2848

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0350
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2848

10 let
251 zemí
554k uživatelů
3082k výpočtů
Logo www.eleksys.cz
Logo secutek.cz
Logo sectech.co.nz
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo www.a1securitycameras.com