Vulnerabilidad remota en los equipos TBK DVR4xxx (y otros)

El argentino Ezequiel Fernández (conocido también como Capitan Alfa) ha encontrado una vulnerabilidad (CVE-2018-9995, ampliada posteriormente en CVE-2018-10676) que permite obtener el listado de usuarios y passwords de los grabadores TBK DVR4100 y DVR4200 con solo disponer de acceso remoto al interfaz web. Estos grabadores son equipos OEM que se comercializan a nivel mundial bajo […]