CVE-2017-16566

Na zařízení Jooan IP Camera A5 2.3.36 zařízení nevyžaduje nejistý server FTP ověřování, což umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory včetně souborů používaných pro ověřování (jako je Passwd a Shadow). To může být zneužíváno, aby bylo možné ovládat plnou kořenovou hladinu zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo blog.camcloud.com
Logo reolink.com
Logo cities-today.com
Logo www.inv-technology.com
Logo ipcamtalk.com
Logo ru.kedacom.com