CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují pověření uživatele a informace o konfiguraci pro zařízení fotoaparátu. Útočník je schopen zjistit záložní název souboru pomocí čtení systémových protokolů nebo dat hlášení nebo pouhým vynucením vzoru záložního názvu souboru. Je možné ověřit účet správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

9 let
248 zemí
496k uživatelů
2804k výpočtů
Logo www.kelcom.cz
Logo reolink.com
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo www.elsec.cz
Logo sectech.co.nz