CVE-2017-2850

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd během změny uživatelského jména, což zase umožňuje obejít chroot omezení na FTP serveru. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

8 let
235 zemí
279k uživatelů
1711k výpočtů
Logo www.elsec.cz
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.inv-technology.com
Logo www.kelcom.cz