CVE-2017-16566

Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server ověřování, které umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory včetně těch, které se používají pro ověřování (například passwd a stín). To může být zneužito, aby bylo možné provést úplné řízení kořenové úrovně zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

8 let
231 zemí
200k uživatelů
1306k výpočtů
Logo www.inv-technology.com
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo www.power-shop.gr