CVE-2017-2848

V rozhraní pro správu webu v kamerách HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolné znaky shell během manuální konfigurace sítě, což má za následek injekci příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0350
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2848

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo www.use-ip.co.uk
Logo www.eleksys.cz
Logo www.inv-technology.com