CVE-2017-16566

Na zařízení Jooan IP Camera A5 2.3.36 zařízení nevyžaduje nejistý server FTP ověřování, což umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory, včetně souborů používaných pro ověřování (jako je Passwd a Shadow). To může být zneužíváno, aby bylo možné ovládat plnou kořenovou hladinu zařízení.

MISC: https://siggyd.github.io/Advisories/CVE-2017-16566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16566

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo zoneway.cz
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo secutek.cz
Logo www.elsec.cz
Logo www.inv-technology.com