exploitDog

CVE-2018-16946

Опубликовано: 12 сент. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

LG LNB*, LND*, LNU*, and LNV* smart network camera devices have broken access control. Attackers are able to download /updownload/t.report (aka Log & Report) files and download backup files (via download.php) without authenticating. These backup files contain user credentials and configuration information for the camera device. An attacker is able to discover the backup filename via reading the system logs or report data, or just by brute-forcing the backup filename pattern. It may be possible to authenticate to the admin account with the admin password.

Ссылки

https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/45394/
Exploit
Third Party Advisory
VDB Entry
https://github.com/EgeBalci/LG-Smart-IP-Device-Backup-Download
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/45394/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lg:lnb5110_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnb5110:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lg:lnb5320_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnb5320:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lg:lnb5320r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnb5320r:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lg:lnb7210_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnb7210:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lg:lnd3230r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnd3230r:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lg:lnd5110_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnd5110:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lg:lnd5110r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnd5110r:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lg:lnd5220r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnd5220r:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lg:lnd7210_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnd7210:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lg:lnd7210r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnd7210r:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lg:lnu3230r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnu3230r:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lg:lnu5110r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnu5110r:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lg:lnu5320r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnu5320r:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lg:lnu7210r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnu7210r:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lg:lnv5110r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnv5110r:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lg:lnv5320r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnv5320r:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lg:lnv7210_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnv7210:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lg:lnv7210r_firmware:*:*:*:*:*:*:*:*

Версия от 1310250 (включая) до 1508190 (включая)

cpe:2.3:h:lg:lnv7210r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11515

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-552

Связанные уязвимости

GHSA-5272-pf3m-mjf3

CVSS3: 7.5

github

больше 3 лет назад

LG LNB*, LND*, LNU*, and LNV* smart network camera devices have broken access control. Attackers are able to download /updownload/t.report (aka Log & Report) files and download backup files (via download.php) without authenticating. These backup files contain user credentials and configuration information for the camera device. An attacker is able to discover the backup filename via reading the system logs or report data, or just by brute-forcing the backup filename pattern. It may be possible to authenticate to the admin account with the admin password.

EPSS

Процентиль: 93%

0.11515

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-552