CVE-2017-5173

V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byla objevena chyba Neutralizace zvláštních prvků (v příkazu OS). Byla identifikována nesprávná neutralizace zranitelnosti speciálních prvků. Pokud nejsou speciální prvky správně neutralizovány, může útočník volat několik parametrů, které umožňují přístup k operačnímu systému kořenové úrovně, což by mohlo umožnit vzdálené spuštění kódu.

BID: http://www.securityfocus.com/bid/96209
EXPLOIT-DB: https://www.exploit-db.com/exploits/41360/
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-045-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5173

8 let
235 zemí
280k uživatelů
1718k výpočtů
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo reolink.com
Logo blog.camcloud.com
Logo ru.kedacom.com
Logo secutek.cz