AXIS Network Camera 200/2100/2110/2120 Default Account Password weak authentication
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
W AXIS Network Camera 200/2100/2110/2120 (Network Camera Software) została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie Default Account. Dzięki manipulowaniu argumentem Password wartością wejściową pass można doprowadzić do wystąpienia podatności słabe uwierzytelnianie. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2001-12-31 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem archives.neohapsis.com. Podatność ta posiada unikalny identyfikator CVE-2001-1543. Eksploitacja luki jest uważana za łatwą. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 10502 (Axis Camera Default Password), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Możliwe jest zabezpieczenie się przed problemem poprzez dodanie jako mechanizmu uwierzytalniania.
Błąd jest również udokumentowany w bazie podatności X-Force (7665) i Tenable (10502).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 7.1
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Słabe uwierzytelnianieCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 10502
Nessus Imię: Axis Camera Default Password
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: AuthenticationStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2000-01-01 🔍2000-09-06 🔍
2001-12-05 🔍
2001-12-31 🔍
2001-12-31 🔍
2003-09-24 🔍
2005-07-14 🔍
2014-07-11 🔍
2019-05-13 🔍
Źródła
Sprzedawca: axis.comRaport: archives.neohapsis.com
Status: Nie określono
CVE: CVE-2001-1543 (🔍)
X-Force: 7665
Vulnerability Center: 2164 - Default Authentication in Axis Network Camera, High
SecurityFocus: 3640 - Axis Network Camera Default Administrator Password Vulnerability
Wpis
Stworzono: 2014-07-11 13:30Aktualizacje: 2019-05-13 09:54
Zmiany: 2014-07-11 13:30 (63), 2019-05-13 09:54 (7)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.