CVE-2017-2849

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během konfigurace serveru NTP, což má za následek vložení příkazu. Útočník může jednoduše odeslat do zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0351
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2849

10 let
249 zemí
523k uživatelů
2935k výpočtů
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo secutek.cz
Logo www.inv-technology.com
Logo www.eleksys.cz