CVE-2017-2833

V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny, což má za následek injekci příkazu během procesu spouštění. Pro spuštění této zranitelnosti musí útočník odeslat požadavek HTTP a restartovat zařízení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0334
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2833

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo ipcamtalk.com
Logo www.i4wifi.cz
Logo www.inv-technology.com
Logo www.clarecontrols.com
Logo www.systemy-stech.cz
Logo secutek.cz