CVE-2017-2872

V postupu obnovy používaném vnitřní kamerou Foscam C1 Indoor HD Camera s spuštěným firmwarem aplikace 2.52.2.43 existuje nedostatečná kontrola zabezpečení. Požadavek HTTP může uživateli umožnit provést aktualizaci firmwaru pomocí vytvořeného obrazu. Předtím, než jsou do zařízení přeneseny jakékoli upgrady firmwaru na tomto obrázku, jsou prováděny binární soubory a také argumenty pro příkazy shellu obsažené v bitové kopii se zvýšenými oprávněními.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0379
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2872

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.power-shop.gr
Logo www.i4wifi.cz
Logo www.elsec.cz
Logo secutek.cz
Logo sectech.co.nz
Logo www.a1securitycameras.com