CVE-2017-16566

Na zařízení Jooan IP Camera A5 2.3.36 zařízení nevyžaduje nejistý server FTP ověřování, což umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory včetně souborů používaných pro ověřování (jako je Passwd a Shadow). To může být zneužíváno, aby bylo možné ovládat plnou kořenovou hladinu zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

14 let
257 zemí
690k uživatelů
4559k výpočtů
Logo www.kelcom.cz
Logo zoneway.cz
Logo ru.kedacom.com
Logo reolink.com
Logo www.clarecontrols.com
Logo cities-today.com