CVE-2017-16566

Na zařízení Jooan IP Camera A5 2.3.36 zařízení nevyžaduje nejistý server FTP ověřování, což umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory včetně souborů používaných pro ověřování (jako je Passwd a Shadow). To může být zneužíváno, aby bylo možné ovládat plnou kořenovou hladinu zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

14 let
257 zemí
704k uživatelů
4629k výpočtů
Logo www.a1securitycameras.com
Logo cities-today.com
Logo reolink.com
Logo www.use-ip.co.uk
Logo sectech.co.nz
Logo secutek.cz