CVE-2017-2873

Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během konfigurace SoftAP, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0380
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2873

14 let
257 zemí
714k uživatelů
4677k výpočtů
Logo ipcamtalk.com
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo secutek.cz
Logo www.i4wifi.cz