CVE-2017-2848

V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vstřikovat libovolné znaky shellu během ruční konfigurace sítě, což má za následek vstřikování příkazu. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0350
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2848

8 let
231 zemí
213k uživatelů
1371k výpočtů
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.elsec.cz
Logo www.a1securitycameras.com
Logo reolink.com
Logo www.power-shop.gr