CVE-2018-16946
Zařízení inteligentních síťových kamer LG LNB*, LND*, LNU* a LNV* přerušilo řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes download.php) bez ověřování. Tyto záložní soubory obsahují přihlašovací údaje uživatele a informace o konfiguraci zařízení fotoaparátu. Útočník je schopen odhalit název souboru zálohy čtením systémových protokolů nebo dat sestav, nebo jen hrubým vynucením vzoru souboru zálohy. Může být možné se přihlásit k účtu správce pomocí hesla správce.
EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946
published: 11. 9. 2018