CVE-2018-16946

Kamery LG LNB *, LND *, LNU * a LNV * inteligentní síťové kamery se zlomily Řízení přístupu. Útočníci si mohou stáhnout /uploadload/t.report (aka Log & amp; Report) soubory a stáhnout záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují uživatelská pověření a informace o konfiguraci fotoaparátu. Útočník je schopen zjistěte název souboru zálohy prostřednictvím přečtení systémových protokolů nebo hlášení data nebo jen brutálním vynucením vzoru zálohovaného souboru. Může to být možné ověřit účet administrátora s administrátorským heslem.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

7 let
227 zemí
143k uživatelů
1012k výpočtů
Logo www.kelcom.cz
Logo reolink.com
Logo www.eleksys.cz
Logo secutek.cz
Logo www.inv-technology.com
Logo blog.camcloud.com