CVE-2017-2872

V postupu obnovy používaném vnitřní kamerou Foscam C1 s spuštěným firmwarem aplikace 2.52.2.43 neexistují dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést aktualizaci firmwaru pomocí vytvořeného obrazu. Před provedením aktualizace firmwaru na tomto obrázku do zařízení budou provedeny binární soubory a argumenty příkazů prostředí obsažených v obrazu se zvýšenými oprávněními.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0379
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2872

9 let
247 zemí
451k uživatelů
2583k výpočtů
Logo www.power-shop.gr
Logo secutek.cz
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo www.inv-technology.com
Logo ru.kedacom.com