CVE-2017-2850

V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP povolit uživateli, aby vložil libovolné znaky do souboru pureftp.passwd souboru během změny uživatelského jména, což zase umožňuje obejití omezení chrootu na serveru FTP. Útočník může jednoduše poslat HTTP požádat zařízení o spuštění této chyby zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
BID: http://www.securityfocus.com/bid/99184
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

8 let
229 zemí
175k uživatelů
1177k výpočtů
Logo www.kelcom.cz
Logo reolink.com
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo www.elsec.cz
Logo www.inv-technology.com