CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nezabezpečený server FTP nevyžaduje ověření, což umožňuje vzdáleným útočníkům číst nebo vyměňovat soubory základního systému, včetně těch, které se používají k ověření (například passwd a shadow). To může být zneužito, aby se získala úplná kontrola nad kořenovou úrovní zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

10 let
249 zemí
521k uživatelů
2923k výpočtů
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.elsec.cz
Logo reolink.com
Logo www.inv-technology.com