CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nezabezpečený FTP server nevyžaduje autentizaci, která umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (například passwd a shadow). Toho lze zneužít k převzetí plné kontroly nad zařízením na kořenové úrovni.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo reolink.com
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo www.eleksys.cz