CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (jako je passwd a shadow). Toho lze zneužít k převzetí plné kontroly nad zařízením na úrovni root.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

11 let
255 zemí
718k uživatelů
3876k výpočtů
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo secutek.cz
Logo sectech.co.nz
Logo blog.camcloud.com
Logo www.kelcom.cz