一、 漏洞 CVE-2017-2844 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Foscam C1室内高清摄像机的Web管理界面,具有应用固件2.52.2.37的应用程序,一个精心编写的HTTP请求可能导致用户在“msmtprc”配置文件中注入任意数据,从而导致命令执行。攻击者可以简单地向设备发送HTTP请求来触发这个漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the web management interface in Foscam C1 Indoor HD cameras with application firmware 2.52.2.37, a specially crafted HTTP request can allow for a user to inject arbitrary data in the "msmtprc" configuration file resulting in command execution. An attacker can simply send an HTTP request to the device to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Foscam C1 Indoor HD Camera 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foscam C1 Indoor HD Camera是中国福斯康姆(Foscam)公司的一款无线高清IP摄像机。 使用2.52.2.37版本应用程序固件的Foscam C1 Indoor HD Camera存在安全漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞在‘msmtprc’配置文件中注入任意的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-2844 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-2844 的情报信息