CVE-2017-2850

V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP povolit uživateli, aby vložil libovolné znaky do souboru pureftp.passwd během změny uživatelského jména, což zase umožňuje obcházet omezení chrootu na serveru FTP. Útočník může jednoduše poslat HTTP požadavek na zařízení spustit tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0352
BID: http://www.securityfocus.com/bid/99184
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2850

7
let
199
zemí
94k
uživatelů
702k
výpočtů