CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (jako je passwd a shadow). Toho lze zneužít k převzetí plné kontroly nad zařízením na kořenové úrovni.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

11 let
254 zemí
605k uživatelů
4053k výpočtů