CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (jako je passwd a shadow). Toho lze zneužít k převzetí plné kontroly nad zařízením na kořenové úrovni.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

15 let
257 zemí
732k uživatelů
4761k výpočtů
Logo ipcamtalk.com
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo sectech.co.nz
Logo www.clarecontrols.com
Logo www.power-shop.gr