CVE-2017-2873

V rozhraní pro správu webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.43 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během konfigurace softAP, což má za následek injekci příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0380
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2873

14 let
257 zemí
690k uživatelů
4559k výpočtů
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo www.a1securitycameras.com
Logo www.eleksys.cz