CVE-2017-2805

V rozhraní pro správu webového správy používaného indoor HD kamerou Foscam C1, které používají Indoor HD fotoaparát Foscam C1, existuje v rozhraní Web Management Exploable Stack založená na zásobníku. Speciálně vytvořená požadavek HTTP může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek přepsání libovolných údajů na rámci zásobníku. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99190
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0299
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2805

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.use-ip.co.uk
Logo www.power-shop.gr
Logo www.systemy-stech.cz
Logo www.inv-technology.com