CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat /updownload/t.report (aka Log & Report) soubory a stahovat záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují pověření uživatele a informace o konfiguraci zařízení fotoaparátu. Útočník je schopen zjistit záložní název souboru přečtením systémových protokolů nebo dat zpráv, nebo pouhým hrubým vynucením vzoru záložního názvu souboru. Pravděpodobně bude možné ověřit účet správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

9 let
246 zemí
426k uživatelů
2459k výpočtů
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo secutek.cz
Logo www.kelcom.cz
Logo blog.camcloud.com