CVE-2017-5173

V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla zjištěna nesprávná neutralizace zranitelnosti speciálních prvků. Pokud speciální prvky nejsou správně neutralizovány, může útočník volat více parametrů, které mohou umožnit přístup ke kořenovému operačnímu systému, který by mohl umožnit vzdálené spuštění kódu.

BID: http://www.securityfocus.com/bid/96209
EXPLOIT-DB: https://www.exploit-db.com/exploits/41360/
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-045-02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5173

11 let
254 zemí
641k uživatelů
4250k výpočtů