CVE-2018-7698

Problém byl objeven v D-Link MyDlink+ 3.8.5 Sestavení 259 pro DCS-933L 1,05.04 a DCS-934L 1.05.04 zařízení. Aplikace MyDlink+ odešle Uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L a DCS-934L) nešifrované z aplikace do kamery, což umožňuje útočníci k získání těchto pověření a získání kontroly nad kamerou včetně schopnosti zobrazit proud kamery a provést změny bez znalostí uživatele.

MISC: http://www.nettexsolutions.com/2018/03/04/d-link-security-cameras-using-mydlink-leak-passwords-to-the-internet/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7698

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.elsec.cz
Logo zoneway.cz
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo secutek.cz
Logo sectech.co.nz