CVE-2017-16566

U zařízení Jooan IP Camera A5 2.3.36 nefiguruje FTP server vyžadují ověření, které umožňuje vzdáleným útočníkům číst nebo nahradit jádrové systémové soubory včetně těch, které se používají pro autentizaci (např jako passwd a stín). To může být zneužíváno k získání plné kořenové úrovni ovládání zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

7 let
222 zemí
114k uživatelů
820k výpočtů
Logo www.eleksys.cz
Logo www.elsec.cz
Logo reolink.com
Logo secutek.cz
Logo blog.camcloud.com
Logo www.systemy-stech.cz