CVE-2017-2844

V rozhraní pro správu webu v kamerech HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli injekci libovolných dat do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.a1securitycameras.com
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo www.eleksys.cz