CVE-2017-2854
V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně kompromitovat zařízení vytvořením nepoctivého serveru HTTP.
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0357
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2854
published: 17. 9. 2018