CVE-2018-16946

Zařízení pro chytrou síťovou kameru LG LNB*, LND*, LNU*a LNV*mají nefunkční řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují přihlašovací údaje uživatele a informace o konfiguraci pro kamerové zařízení. Útočník je schopen zjistit název záložního souboru čtením systémových protokolů nebo dat sestavy, nebo pouze hrubým vynucením vzoru názvu souboru zálohy. Pravděpodobně je možné ověřit účet správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

10 let
253 zemí
660k uživatelů
3593k výpočtů
Logo www.elsec.cz
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo www.inv-technology.com
Logo www.eleksys.cz