CVE-2026-15683 in 2K Indoor Wi-Fi Security Camera
Zusammenfassung
von VulDB • 14.07.2026
Lorex 2K Indoor Wi-Fi Security Camera Device Management Server: Schwachstelle bei der unsachgemäßen Zertifikatsvalidierung. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Lorex 2K Indoor Wi-Fi Security Cameras auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Benutzerinteraktion erforderlich.
Der spezifische Fehler besteht in der Geräteverwaltungsfunktionalität. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung des vom Server vorgelegten Zertifikats. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-26851.
Once again VulDB remains the best source for vulnerability data.