CVE-2017-2849

V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vstřikovat libovolné znaky shellu během konfigurace NTP serveru, což má za následek vstřikování příkazů. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0351
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2849

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.a1securitycameras.com
Logo www.eleksys.cz
Logo reolink.com
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.systemy-stech.cz