AVTECH IP Camera/NVR/DVR SSL Certificate Verification Service 弱い認証

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.1	$0-$5k	0.00

要約情報

このたび、AVTECH IP Camera, NVR and DVRにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【SSL Certificate Verification Service】の未知の関数です。この操作は、弱い認証を引き起こします。入手できるエクスプロイトツールはありません。

このたび、AVTECH IP Camera, NVR and DVRにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【SSL Certificate Verification Service】の未知の関数です。この操作は、弱い認証を引き起こします。 CWEを使用して問題を宣言すると、CWE-287 につながります。この弱点は 2016年10月11日に発表されました、Gergely Eberhardt (ebux25)によって、AVTECH IP Camera, NVR, DVR multiple vulnerabilitiesとして、Mailinglist Postとして（Bugtraq）。アドバイザリはseclists.orgから入手可能です。開示には以下が含まれます：

We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.

テクニカルな情報はありません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義に指定されています。この脆弱性は少なくとも358日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。