CVE-2018-6830

Zranitelnost procházení adresáře u fotoaparátů Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.921P,983EP,983EP,921P,983EP,926P,926P,926P,926P,92 a FI9831P V3 2.81.2.33 a starší, C1, C1 V2, C1 Lite a C1 Lite V2 2.52.2.47 a starší, FI9800P, FI9800P V2, FI9803P V2, FI9803P, FI9803P V21,72P a starší FI9815P V2, FI9816P a FI9816P V2, 2.51.2.47 a starší, R2 a R4 2.71.1.59 a starší, C2 a FI9961EP 2.72.1.59 a starší, FI9900EP, 74EP FI9905 a starší, FI9900EP, 874EPFI9905 a starší.2. Dříve FI9803EP a FI9853EP 2.22.2.31 a dříve, Fi9803P a FI9851P 2.24.2.31 a dříve, FI9821P V2, FI9826P V2, FI98, FI98, FI9811, FI9831, FI98, FI9831, FI98, FI9831, FI98, FI9831, FI9831, FI9831, FI98, FI98, V2, FI983, V2 a FI9831. 2.11.1.120 a starší, FI9818W V2 2.13.2.120 a starší, FI9805W, FI9804W, FI9804P, FI9805E a FI9805P 2.14.1.120 a starší, P, FI9828 a FI9828W 2.13.1.120 a starší a FI9828P V2 2.11.1.133 a starší umožňují vzdáleným útočníkům smazat libovolné soubory pomocí .. (tečka tečka) v komponentě cesty URI.

CONFIRM: https://www.foscam.com/company/securing-your-foscam-camera-important-notice.html
MISC: https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6830

11 let
254 zemí
606k uživatelů
4056k výpočtů