CVE-2017-2833

V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny, což má za následek injekci příkazu během procesu spouštění. Pro spuštění této zranitelnosti musí útočník odeslat požadavek HTTP a restartovat zařízení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0334
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2833

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.cctvforum.com
Logo www.kelcom.cz
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo secutek.cz
Logo www.eleksys.cz