CVE-2017-2849

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během konfigurace serveru NTP, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0351
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2849

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.a1securitycameras.com
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo reolink.com
Logo www.i4wifi.cz
Logo secutek.cz