CVE-2018-18441

Série DCS DCS Wi-Fi odhalují citlivé informace týkající se konfigurace zařízení. Postižená zařízení zahrnují mnoho řad DCS, jako jsou: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS- 2121, DCS-5222LB1, DCS-5020L a mnoho dalších. Existuje mnoho postižených verzí firmwaru od 1,00 a více. Konfigurační soubor lze přistupovat vzdáleně prostřednictvím: /common/info.cgi, bez ověření. Konfigurační soubor zahrnuje následující pole: model, produkt, značka, verze, sestavení, HW_VERSION, verze NIPCA, název zařízení, umístění, MAC adresa, IP adresa, IP adresa brány, stav bezdrátového stavu, nastavení vstupu/výstupu, reproduktor a senzor Nastavení.

MISC: https://dojo.bullguard.com/dojo-by-bullguard/blog/i-got-my-eyeon-you-security-vulnerabilities-in-baby-monitor/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18441

14 let
257 zemí
683k uživatelů
4527k výpočtů
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo cities-today.com
Logo zoneway.cz
Logo www.clarecontrols.com
Logo secutek.cz