CVE-2017-2873

V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD se spuštěným firmwarem 2.52.2.43 je k dispozici chyba zabezpečení, kterou je možné použít při vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládání libovolných znaků shellu během konfigurace SoftAP, což má za následek injekci příkazu. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0380
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2873

8 let
231 zemí
211k uživatelů
1361k výpočtů
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo www.systemy-stech.cz
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.inv-technology.com