CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (jako je passwd a shadow). Toho lze zneužít k převzetí plné kontroly nad zařízením na kořenové úrovni.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

14 let
257 zemí
708k uživatelů
4650k výpočtů
Logo www.elsec.cz
Logo blog.camcloud.com
Logo cities-today.com
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo ipcamtalk.com