CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat /updownload/t.report (aka Log & amp; Report) soubory a stahovat záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují pověření uživatele a informace o konfiguraci zařízení fotoaparátu. Útočník je schopen zjistit záložní název souboru přečtením systémových protokolů nebo dat zpráv, nebo pouhým hrubým vynucením vzoru záložního názvu souboru. Pravděpodobně bude možné ověřit účet správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

8 let
235 zemí
250k uživatelů
1558k výpočtů
Logo www.eleksys.cz
Logo reolink.com
Logo www.power-shop.gr
Logo www.elsec.cz
Logo www.inv-technology.com
Logo sectech.co.nz