CVE-2017-16566
Na zařízeních Jooan IP Camera A5 2.3.36 nezabezpečený server FTP nevyžaduje ověření, což umožňuje vzdáleným útočníkům číst nebo nahrazovat soubory základního systému, včetně souborů používaných k ověřování (například passwd a shadow). To může být zneužito k získání úplné kontroly nad kořenovou úrovní zařízení.
MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566
published: 17. 11. 2017