CVE-2017-2872

V postupu obnovy používaném kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 nejsou dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provedení aktualizace firmwaru pomocí vytvořeného obrazu. Předtím, než se na zařízení zablikají jakékoli aktualizace firmwaru v tomto obrázku, jsou binární soubory a argumenty příkazů shellu obsažené v obraze spuštěny se zvýšenými oprávněními.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0379
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2872

9 let
245 zemí
380k uživatelů
2230k výpočtů
Logo www.elsec.cz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo www.inv-technology.com
Logo blog.camcloud.com
Logo www.kelcom.cz