CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB*, LND*, LNU* a LNV* přerušilo řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes download.php) bez ověřování. Tyto záložní soubory obsahují přihlašovací údaje uživatele a informace o konfiguraci zařízení fotoaparátu. Útočník je schopen odhalit název souboru zálohy čtením systémových protokolů nebo dat sestav nebo pouhým vynucením vzoru souboru zálohy. Může být možné autentizovat se k účtu správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

11 let
255 zemí
718k uživatelů
3877k výpočtů
Logo reolink.com
Logo secutek.cz
Logo www.inv-technology.com
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.eleksys.cz