CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat /updownload/t.report (aka Log & Report) soubory a stahovat záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují pověření uživatele a informace o konfiguraci zařízení fotoaparátu. Útočník je schopen zjistit záložní název souboru přečtením systémových protokolů nebo dat zpráv, nebo pouhým hrubým vynucením vzoru záložního názvu souboru. Pravděpodobně bude možné ověřit účet správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

8 let
236 zemí
303k uživatelů
1833k výpočtů
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo sectech.co.nz
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com