CVE-2017-2850

V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP povolit uživateli, aby vložil libovolné znaky do souboru pureftp.passwd během změny uživatelského jména, což zase umožňuje obcházet omezení chrootu na serveru FTP. Útočník může jednoduše poslat HTTP požadavek na zařízení spustit tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
BID: http://www.securityfocus.com/bid/99184
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

7 let
222 zemí
120k uživatelů
856k výpočtů
Logo blog.camcloud.com
Logo reolink.com
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo www.elsec.cz