AVTECH IP Camera/NVR/DVR Captcha VerifyCode.cgi Iniciar Sessão Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em AVTECH IP Camera, NVR and DVR. Foi declarada como problemático. A função afetada é desconhecida do arquivo /cgi-bin/nobody/VerifyCode.cgi do componente Captcha. A manipulação do argumento Iniciar Sessão com o valor de entrada quick resulta em Autenticação fraca.
Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade foi encontrada em AVTECH IP Camera, NVR and DVR. Foi declarada como problemático. A função afetada é desconhecida do arquivo /cgi-bin/nobody/VerifyCode.cgi do componente Captcha. A manipulação do argumento Iniciar Sessão com o valor de entrada quick resulta em Autenticação fraca. Ao utilizar CWE para declarar o problema, isso direciona para CWE-287. Esta vulnerabilidade foi publicada 11/10/2016 por Gergely Eberhardt (ebux25) como AVTECH IP Camera, NVR, DVR multiple vulnerabilities como Mailinglist Post (Bugtraq). O boletim está compartilhado para download em seclists.org. O comunicado inclui:
We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.
Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 358 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Produto
Tipo
Fabricante
Nome
CPE 2.3
CPE 2.2
Vídeo
Youtube: Já não disponívelCVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
19/10/2015 🔍11/10/2016 🔍
11/10/2016 🔍
18/05/2019 🔍
Fontes
Aconselhamento: AVTECH IP Camera, NVR, DVR multiple vulnerabilitiesPessoa: Gergely Eberhardt (ebux25)
Estado: Não definido
GCVE (VulDB): GCVE-100-92532
Veja também: 🔍
Entrada
Criado: 11/10/2016 17h40Atualizado: 18/05/2019 12h41
Ajustamentos: 11/10/2016 17h40 (47), 18/05/2019 12h41 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.