CVE-2018-16946

Kamerová zařízení LG LNB *, LND *, LNU * a LNV * mají narušenou kontrolu přístupu. Útočníci si mohou stáhnout /updownload/t.report (aka Log & amp; Report) soubory a stáhnout záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují pověření uživatele a informace o konfiguraci pro zařízení fotoaparátu. Útočník je schopen zjistit název záložního souboru prostřednictvím čtení systémových protokolů nebo dat přehledu, nebo pouze pomocí příkazu brutto vynucení názvu souboru zálohy. Pravděpodobně je možné se přihlásit k účtu správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

8 let
231 zemí
211k uživatelů
1361k výpočtů
Logo www.a1securitycameras.com
Logo www.elsec.cz
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo reolink.com
Logo blog.camcloud.com