CVE-2017-2849

V rozhraní pro správu webu v kamerech HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli injekci libovolných znaků skořepiny během konfigurace NTP serveru, což má za následek injekci příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0351
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2849

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo www.use-ip.co.uk
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.cctvforum.com