CVE-2026-15683 in 2K Indoor Wi-Fi Security Camerainfo

Zusammenfassung

von VulDB • 14.07.2026

Lorex 2K Indoor Wi-Fi Security Camera Device Management Server: Schwachstelle bei der unsachgemäßen Zertifikatsvalidierung. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Lorex 2K Indoor Wi-Fi Security Cameras auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Benutzerinteraktion erforderlich.

Der spezifische Fehler besteht in der Geräteverwaltungsfunktionalität. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung des vom Server vorgelegten Zertifikats. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-26851.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Zdi

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378177

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!