CVE-2017-2850

Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd během změny uživatelského jména, což zase umožňuje obejít chroot. omezení na FTP serveru. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

11 let
255 zemí
718k uživatelů
3876k výpočtů
Logo ru.kedacom.com
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo sectech.co.nz