CVE-2017-2873

V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera s spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit během konfigurace SoftAP vkládat libovolné znaky prostředí, což má za následek vkládání příkazů. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0380
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2873

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo secutek.cz
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo reolink.com
Logo www.eleksys.cz
Logo www.elsec.cz