CVE-2017-2850

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky do souboru pureftpd.passwd během změny uživatelského jména, což zase umožňuje obejít chroot omezení na serveru FTP. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

10 let
251 zemí
582k uživatelů
3221k výpočtů
Logo www.elsec.cz
Logo reolink.com
Logo www.power-shop.gr
Logo sectech.co.nz
Logo www.a1securitycameras.com
Logo www.eleksys.cz