CVE-2018-7698

Problém byl nalezen v produktu D-Link mydlink + 3.8.5 build 259 pro model DCS-933L 1.05.04 a zařízení DCS-934L 1.05.04. Aplikace mydlink + odešle uživatelské jméno a heslo pro připojené fotoaparáty D-Link (například DCS-933L a DCS-934L) nešifrovaná z aplikace do fotoaparátu, což umožňuje útočníkům získat tyto pověření a získat kontrolu nad kamerou včetně možnosti prohlížení toku kamery a provádění změn bez znalosti uživatele.

MISC: http://www.nettexsolutions.com/2018/03/04/d-link-security-cameras-using-mydlink-leak-passwords-to-the-internet/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7698

7 let
218 zemí
107k uživatelů
780k výpočtů