CVE-2017-2829

V rozhraní pro správu webového správy používané indoor HD kamerou pro spuštění aplikačního firmwaru 2.52.2.37 existuje v rozhraní Web Management využívající interiérovou interiéru FOSCAM C1 Indoor HD, která je používána v rozhraní pro správu webového správy používaného v rozhraní pro správu webových stránek, které používají Indoor HD kamera. Speciálně vytvořená požadavek HTTP může způsobit, že aplikace přečte soubor z disku, ale nedovolení adekvátně filtrační znaky má za následek, že útočníkovi umožní zadat soubor mimo adresář. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.clarecontrols.com
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo www.elsec.cz
Logo www.cctvforum.com
Logo secutek.cz