CVE-2017-2873

Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládání libovolných znaků shellu během konfigurace SoftAP, což má za následek vložení příkazu. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0380
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2873

10 let
250 zemí
527k uživatelů
2951k výpočtů
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.power-shop.gr
Logo www.a1securitycameras.com