CVE-2018-16946

Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci jsou schopni stahovat /updownload/t.report (aka Log & Report) soubory a stahovat záložní soubory (přes download.php) bez ověření. Tyto záložní soubory obsahují pověření uživatele a informace o konfiguraci pro zařízení fotoaparátu. Útočník je schopen zjistit záložní název souboru čtením systémových protokolů nebo dat hlášení nebo pouhým vynucením vzoru záložního názvu souboru. Je možné ověřit účet správce pomocí hesla správce.

EXPLOIT-DB: https://www.exploit-db.com/exploits/45394/
MISC: https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16946

10 let
251 zemí
614k uživatelů
3370k výpočtů
Logo www.elsec.cz
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo sectech.co.nz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com