CVE-2026-34005 in Xiongmai AHB7008T-MH-V2
要約 (英語)
In Sofia on Xiongmai DVR/NVR (AHB7008T-MH-V2 and NBD7024H-P) 4.03.R11 devices, root OS command injection can occur via shell metacharacters in the HostName value via an authenticated DVRIP protocol (TCP port 34567) request to the NetWork.NetCommon configuration handler, because system() is used.
責任者
MITRE
予約する
2026年03月25日
公開
2026年03月30日
エントリ
| 識別子 | 脆弱性 | CWE | ベース | テンポ | 0day | 本日 | 悪用可 | KEV | EPSS | CTI | 対策 | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354125 | Xiongmai AHB7008T-MH-V2 /NBD7024H-P DVRIP Protocol system 特権昇格 | 78 | 8.8 | 8.8 | $0-$5k | $0-$5k | 未定義 | 可能な | 0.00000 | 10.00- | 未定義 | CVE-2026-34005 |