CVE-2017-2872

V postupu obnovy používaném vnitřní kamerou Foscam C1 s spuštěným firmwarem aplikace 2.52.2.43 neexistují dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést aktualizaci firmwaru pomocí vytvořeného obrazu. Před zahájením aktualizace firmwaru na tomto obrázku do zařízení se provedou binární soubory a argumenty příkazů prostředí obsažených v obrazu se zvýšenými oprávněními.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0379
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2872

10 let
250 zemí
527k uživatelů
2951k výpočtů
Logo www.eleksys.cz
Logo secutek.cz
Logo www.power-shop.gr
Logo www.elsec.cz
Logo www.inv-technology.com
Logo sectech.co.nz