CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci jsou schopni stahovat /updownload/t.report (aka Log & Report) soubory a stahovat záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují pověření uživatele a informace o konfiguraci pro zařízení fotoaparátu. Útočník je schopen zjistit záložní název souboru čtením systémových protokolů nebo dat hlášení nebo pouhým vynucením vzoru záložního názvu souboru. Je možné ověřit účet správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

10 let
251 zemí
554k uživatelů
3082k výpočtů
Logo reolink.com
Logo www.eleksys.cz
Logo www.elsec.cz
Logo www.kelcom.cz
Logo secutek.cz
Logo www.i4wifi.cz