CVE-2017-2873

V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení, kterou lze zneužít. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládat libovolné znaky shellu během konfigurace SoftAP, což má za následek vstřikování příkazu. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0380
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2873

8 let
236 zemí
294k uživatelů
1787k výpočtů
Logo reolink.com
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo secutek.cz
Logo sectech.co.nz
Logo www.elsec.cz