CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server ověřování, které umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory včetně těch, které se používají pro ověřování (například passwd a stín). To může být zneužito, aby bylo možné provést úplné řízení kořenové úrovně zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

8 let
234 zemí
235k uživatelů
1484k výpočtů
Logo www.elsec.cz
Logo www.eleksys.cz
Logo ru.kedacom.com
Logo www.kelcom.cz
Logo secutek.cz
Logo www.a1securitycameras.com