CVE-2018-18441

Kamery Wi-Fi řady D-Link DCS zveřejňují citlivé informace týkající se konfigurace zařízení. Mezi ovlivněná zařízení patří řada řad DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS- 2121, DCS-5222LB1, DCS-5020L a mnoho dalších. Existuje mnoho ovlivněných verzí firmwaru od 1.00 a výše. Ke konfiguračnímu souboru lze přistupovat vzdáleně pomocí: /common/info.cgi, bez ověření. Konfigurační soubor obsahuje následující pole: model, produkt, značka, verze, build, hw_version, verze nipca, název zařízení, umístění, MAC adresa, IP adresa, IP adresa brány, stav bezdrátového připojení, nastavení vstupu / výstupu, reproduktor a senzor nastavení.

MISC: https://dojo.bullguard.com/dojo-by-bullguard/blog/i-got-my-eyeon-you-security-vulnerabilities-in-baby-monitor/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18441

10 let
251 zemí
582k uživatelů
3220k výpočtů
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo ru.kedacom.com
Logo sectech.co.nz
Logo blog.camcloud.com
Logo www.eleksys.cz