CVE-2018-17240

Na IP kamerových zařízeních Netwave na adrese //proc/kcore existuje chyba zabezpečení výpisu paměti, která umožňuje neověřenému útočníkovi získat citlivé informace z konfigurace sítě (např. uživatelské jméno a heslo).

MISC: https://github.com/BBge/CVE-2018-17240
MISC: https://github.com/BBge/CVE-2018-17240/blob/main/exploit.py
MISC: https://www.bbge.org/file/exploit.py
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17240

11 let
254 zemí
621k uživatelů
4139k výpočtů