CVE-2017-2849

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během konfigurace serveru NTP, což má za následek vstřikování příkazů. Útočník může jednoduše odeslat do zařízení HTTP požadavek na spuštění této chyby zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0351
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2849

9 let
245 zemí
383k uživatelů
2244k výpočtů
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.kelcom.cz