CVE-2018-7698

V D-Link mydlink + 3.8.5 build 259 for DCS-933L byl objeven problém Zařízení 1.05.04 a DCS-934L 1.05.04. Aplikace mydlink + odesílá uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L a DCS-934L) nezašifrované z aplikace do fotoaparátu, což umožňuje útočníci získat tato pověření a získat kontrolu nad kamerou včetně možnosti zobrazit stream kamery a provádět změny bez vědomí uživatele.

MISC: http://www.nettexsolutions.com/2018/03/04/d-link-security-cameras-using-mydlink-leak-passwords-to-the-internet/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7698

10 let
251 zemí
633k uživatelů
3462k výpočtů
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo blog.camcloud.com