CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (jako je passwd a shadow). Toho lze zneužít k převzetí plné kontroly nad zařízením na kořenové úrovni.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

15 let
257 zemí
724k uživatelů
4724k výpočtů
Logo sectech.co.nz
Logo zoneway.cz
Logo blog.camcloud.com
Logo www.i4wifi.cz
Logo www.clarecontrols.com
Logo www.a1securitycameras.com