CVE-2017-2850

V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP povolit uživateli, aby vložil libovolné znaky do souboru pureftp.passwd během změny uživatelského jména, což zase umožňuje obcházet omezení chrootu na serveru FTP. Útočník může jednoduše poslat HTTP požadavek na zařízení spustit tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
BID: http://www.securityfocus.com/bid/99184
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

7 let
227 zemí
143k uživatelů
1012k výpočtů
Logo www.elsec.cz
Logo www.eleksys.cz
Logo sectech.co.nz
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo www.i4wifi.cz