CVE-2017-2850

V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných znaků do souboru pureftpd.passwd během změny uživatelského jména, což zase umožňuje obejít chroot omezení na FTP serveru. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

8 let
232 zemí
222k uživatelů
1417k výpočtů
Logo www.a1securitycameras.com
Logo www.eleksys.cz
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.power-shop.gr
Logo www.elsec.cz