CVE-2017-16566

Na zařízení Jooan IP Camera A5 2.3.36 zařízení nevyžaduje nejistý server FTP ověřování, což umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory, včetně souborů používaných pro ověřování (jako je Passwd a Shadow). To může být zneužíváno, aby bylo možné ovládat plnou kořenovou hladinu zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

14 let
257 zemí
683k uživatelů
4527k výpočtů
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo ru.kedacom.com
Logo www.use-ip.co.uk
Logo www.inv-technology.com
Logo www.eleksys.cz