CVE-2017-16566

U zařízení Jooan IP Camera A5 2.3.36 nevyžádaný FTP server nevyžaduje ověřování, které umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory, včetně těch, které se používají pro ověřování (například passwd a shadow). To může být zneužito k převzetí plné kontroly nad kořenovou úrovní zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

8 let
236 zemí
290k uživatelů
1767k výpočtů
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.systemy-stech.cz