CVE-2016-15047 in IP Camerainfo

Zusammenfassung

von VulDB • 15.05.2026

AVTECH-Geräte, die den Management-Endpunkt CloudSetup.cgi enthalten, sind anfällig für eine authentifizierte OS-Befehlsinjektion. Der Parameter `exefile` in CloudSetup.cgi wird ohne ordnungsgemäße Validierung oder Whitelisting an die zugrunde liegende Systembefehlsausführung übergeben. Ein authentifizierter Angreifer, der diesen Endpunkt aufrufen kann, kann speziell angefertigte Eingaben bereitstellen, um beliebige Systembefehle mit Root-Rechten auszuführen. Eine erfolgreiche Ausnutzung gewährt die volle Kontrolle über das Gerät und kann – abhängig von der Bereitstellung sowie davon, ob das Gerät Anmeldeinformationen speichert oder Netzwerkzugriff auf interne Systeme hat – Diebstahl von Anmeldeinformationen, laterale Bewegung oder Datenexfiltration ermöglichen. Die im ARCHIV SEARCH-LAB veröffentlichte Offenlegung deutet darauf hin, dass diese Schwachstelle Anfang 2017 behoben wurde, jedoch hat AVTECH keinen betroffenen Versionsbereich definiert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

09.10.2025

Veröffentlichung

10.10.2025

Moderieren

akzeptiert

Eintrag

VDB-327819

CPE

bereit

Exploit

Download

EPSS

0.00367

KEV

nein

Aktivitäten

very low

Sektor

Police, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15047
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15047
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15047/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!