CVE-2018-16946

LG LNB*, LND*, LNU*a LNV*Smart Network Camera zařízení mají rozbité ovládání přístupu. Útočníci jsou schopni stáhnout /uupdownload/t.report (aka log & report) soubory a stáhnout záložní soubory (přes stahování.php) bez ověření. Tyto záložní soubory obsahují přihlašovací údaje uživatele a informace o konfiguraci pro kamerové zařízení. Útočník je schopen objevit záložní název souboru prostřednictvím čtení systémových protokolů nebo údajů o hlášení nebo pouhým vymáháním vzoru názvu souboru záložního souboru. S administrátorským heslem je možné ověřit na účet administrátora.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo www.eleksys.cz
Logo www.power-shop.gr
Logo blog.camcloud.com
Logo www.systemy-stech.cz
Logo www.cctvforum.com
Logo www.elsec.cz