CVE-2017-2805

V rozhraní pro správu webového správy používaného indoor HD kamerou Foscam C1, které používají Indoor HD fotoaparát Foscam C1, existuje v rozhraní Web Management Exploable Stack založená na zásobníku. Speciálně vytvořená požadavek HTTP může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek přepsání libovolných údajů na rámci zásobníku. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99190
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0299
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2805

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo secutek.cz
Logo ipcamtalk.com
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo reolink.com
Logo www.eleksys.cz