CVE-2017-2850

V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli při změně uživatelského jména vložit libovolné znaky do souboru pureftpd.passwd, což zase umožňuje obejít chroot omezení na serveru FTP. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo secutek.cz
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo sectech.co.nz
Logo ru.kedacom.com