CVE-2018-7698

Byl objeven problém v D-Link mydlink+ 3.8.5 sestavení 259 pro DCS-933L 1.05.04 a DCS-934L 1.05.04 zařízení. Aplikace mydlink+ odešle uživatelské jméno a heslo pro připojené kamery D-Link (jako je DCS-933L a DCS-934L) nešifrované z aplikace do fotoaparátu, což umožňuje útočníkům získat tyto přihlašovací údaje a získat kontrolu nad kamerou včetně možnosti zobrazení streamu kamery a provádění změn bez vědomí uživatele.

MISC: http://www.nettexsolutions.com/2018/03/04/d-link-security-cameras-using-mydlink-leak-passwords-to-the-internet/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7698

10 let
253 zemí
677k uživatelů
3675k výpočtů
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo sectech.co.nz
Logo blog.camcloud.com
Logo www.elsec.cz
Logo reolink.com