AVTECH IP Camera/NVR/DVR cgi-bin/cgibox 情報漏えい

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.1	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、AVTECH IP Camera, NVR and DVRで発見されました。影響を受けるのは、ファイル【cgi-bin/cgibox】に含まれる未知の関数です。入力.cabで改ざんすることが、情報漏えいを突く攻撃に繋がります}。

脆弱性が問題があるとして分類され、AVTECH IP Camera, NVR and DVRで発見されました。影響を受けるのは、ファイル【cgi-bin/cgibox】に含まれる未知の関数です。入力.cabで改ざんすることが、情報漏えいを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-200 につながります。この脆弱性は 2016年10月11日に公開されました、Gergely Eberhardt (ebux25)によって、AVTECH IP Camera, NVR, DVR multiple vulnerabilitiesとして、Mailinglist Postとして（Bugtraq）。アドバイザリはseclists.orgで提供されています。本開示には次の内容が含まれています：

We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.

技術詳細が存在します。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。

未定義として設定されています。脆弱性は、少なくとも 358 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。