CVE-2017-16566

U zařízení Jooan IP Camera A5 2.3.36 nefiguruje FTP server vyžadují ověření, které umožňuje vzdáleným útočníkům číst nebo nahradit jádrové systémové soubory včetně těch, které se používají pro autentizaci (např jako passwd a stín). To může být zneužíváno k získání plné kořenové úrovni ovládání zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

7 let
225 zemí
134k uživatelů
964k výpočtů
Logo sectech.co.nz
Logo www.i4wifi.cz
Logo www.inv-technology.com
Logo www.elsec.cz
Logo ru.kedacom.com
Logo secutek.cz