CVE-2026-15683 in 2K Indoor Wi-Fi Security Camera정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Lorex 2K 실내 Wi-Fi 보안 카메라 장치 관리 서버의 부적절한 인증서 검증 취약점. 이 취약점은 네트워크 인접 공격자가 Lorex 2K 실내 Wi-Fi 보안 카메라의 영향을 받는 설치 환경에서 임의 코드를 실행할 수 있게 합니다. 이 취약점을 악용하는 데 사용자 상호작용은 필요하지 않습니다.

구체적인 결함은 장치 관리 기능 내에 존재합니다. 해당 문제는 서버가 제시한 인증서에 대한 적절한 검증 부재로 인해 발생합니다. 공격자는 이를 다른 취약점과 결합하여 루트 컨텍스트에서 코드를 실행할 수 있습니다. ZDI-CAN-26851에 해당합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Zdi

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-378177

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!