CVE-2018-16946

LG LNB*, LND*, LNU*a LNV*Smart Network Camera zařízení mají rozbité ovládání přístupu. Útočníci jsou schopni stáhnout /uupdownload/t.report (aka log & report) soubory a stáhnout záložní soubory (přes stahování.php) bez ověření. Tyto záložní soubory obsahují přihlašovací údaje uživatele a informace o konfiguraci pro kamerové zařízení. Útočník je schopen objevit záložní název souboru prostřednictvím čtení systémových protokolů nebo údajů o hlášení nebo pouhým vymáháním vzoru názvu souboru záložního souboru. S administrátorským heslem je možné ověřit na účet administrátora.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

14 let
257 zemí
697k uživatelů
4595k výpočtů
Logo blog.camcloud.com
Logo www.use-ip.co.uk
Logo ipcamtalk.com
Logo cities-today.com
Logo sectech.co.nz
Logo www.eleksys.cz