CVE-2018-6831

Funkce setSystemTime ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a dříve, fi9800p v3, fi9803p v4, fi9851p V3 a fi9853ep V2 2.84.2.33 a dříve, fi9816p v3, fi9821ep v2, FI9821P V3, FI9826P V3 a FI9831P V3 2.81.2.33 a dříve C1, C1 V2, C1 Lite a C1 Lite V2 2.52.2.47 a dříve, fi9800p, fi9800p V2, FI9803P V2, FI9803P V3 a FI9851P V2 2.54.2.47 a dříve, a dříve, FI9815P, FI9815P V2, FI9816P a FI9816P V2, 2,51.2.47 a dříve, R2 a R4 2.71.1.59 a dříve, C2 a FI9961EP 2.72.1.59 a Dříve, fi9900ep, fi9900p a fi9901ep 2.74.1.59 a dříve, a dříve, FI9928P 2.74.1.58 a dříve, Fi9803EP a FI9853EP 2.22.2.31 a Dříve FI9803P a FI9851P 2.24.2.31 a dříve, fi9821p v2, FI9826P V2, FI9831P V2 a FI9821EP 2.21.2.31 a dříve, Fi9821W V2, FI9831W, FI9826W, FI9821P, FI9831P a FI9826P 2.11.1.120 a Dříve FI9818W V2 2.13.2.120 a dříve, Fi9805W, Fi9804W, Fi9804P,,, Fi9805e a fi9805p 2.14.1.120 a dříve, fi9828p a fi9828w 2.13.1.120 a dříve a FI9828P V2 2.11.1.133 a dříve umožňuje Vzdálené ověřené uživatele pro provádění libovolných příkazů prostřednictvím ';' v argument NTPSERVER. Poznámka: Tento problém existuje kvůli Neúplná oprava pro CVE-2017-2849.

MISC: https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/
CONFIRM: https://www.foscam.com/company/securing-your-foscam-camera-important-notice.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6831

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo ipcamtalk.com
Logo secutek.cz
Logo www.a1securitycameras.com
Logo www.kelcom.cz