Archivo por días: 05/03/2018

DVRs en riesgo

Basado en el CVE-2018-9995 cargado por un investigador de seguridad  informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a «bypass authentication», para ello creo una aplicación llamada «Gets DVR Credentials» con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl «http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list» -H «Cookie: uid=admin»… Leer más »