CVE-2017-2829 in C1 Indoor HD Camerainformación

Resumen

por VulDB • 2026-06-08

Existe una vulnerabilidad de directory traversal explotable en la interfaz de gestión web utilizada por la cámara interior HD Foscam C1 que ejecuta el firmware de la aplicación 2.52.2.37. Una solicitud HTTP especialmente elaborada puede hacer que la aplicación lea un archivo desde el disco, pero una falta de filtrado adecuado de caracteres permite a un atacante especificar un archivo fuera de un directorio. Un atacante puede simplemente enviar una solicitud HTTP al dispositivo para activar esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Talos

Reservar

2016-12-01

Divulgación

2017-06-21

Moderación

aceptado

Artículo

VDB-102719

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.05373

KEV

Actividades

muy bajo

Sector

Energy, Police, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2829
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2829/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!