CVE-2018-16946

Zařízení LG LNB *, LND *, LNU * a LNV * inteligentní síťové kamery se zlomily Řízení přístupu. Útočníci si mohou stáhnout /updownload/t.report (aka Log & amp; Report) soubory a stáhnout záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují uživatelská pověření a informace o konfiguraci fotoaparátu. Útočník je schopen zjistěte název souboru zálohy prostřednictvím přečtení systémových protokolů nebo hlášení dat, nebo jen brutálním vynucením vzorku zálohovaného souboru. Může to být možné ověřit účet administrátora s heslem administrátora.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

8 let
228 zemí
174k uživatelů
1170k výpočtů
Logo sectech.co.nz
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo www.systemy-stech.cz
Logo secutek.cz
Logo www.eleksys.cz