CVE-2017-2849

Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP uživateli umožnit vložit libovolné znaky shellu během konfigurace serveru NTP, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0351
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2849

14 let
257 zemí
709k uživatelů
4651k výpočtů
Logo www.elsec.cz
Logo reolink.com
Logo www.use-ip.co.uk
Logo www.kelcom.cz
Logo www.power-shop.gr
Logo www.cctvforum.com