CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB*, LND*, LNU* a LNV* přerušilo řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes download.php) bez ověřování. Tyto záložní soubory obsahují přihlašovací údaje uživatele a informace o konfiguraci zařízení fotoaparátu. Útočník je schopen odhalit název souboru zálohy čtením systémových protokolů nebo dat sestav, nebo jen hrubým vynucením vzoru souboru zálohy. Může být možné se přihlásit k účtu správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

11 let
254 zemí
606k uživatelů
4056k výpočtů