AllAboutSecurity

Sicherheitslücke in Geutebrück-Kameras: Befehlsinjektion ermöglichte Root-Zugriff über Weboberfläche

Über mindestens 13 CGI-Endpunkte der Weboberfläche ließen sich nach erfolgreicher Authentifizierung beliebige Systembefehle mit Root-Rechten einschleusen. Ausgangspunkt war eine einzige Fehlermeldung des Unix-Werkzeugs sed.

https://www.all-about-security.de/sicherheitsluecke-in-geutebrueck-kameras-befehlsinjektion-ermoeglichte-root-zugriff-ueber-weboberflaeche/

#penetrationtesting #unix #root #rootrechte #Authentifizierung

Sicherheitslücke in Geutebrück-Kameras: Befehlsinjektion ermöglichte Root-Zugriff über Weboberfläche

Sicherheitsforscher entdeckten eine Befehlsinjektion in Geutebrück-Kameras. Angreifer konnten als Root beliebige Befehle ausführen. Patch liegt vor.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Apr 24 at 8:09amWeb