| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em AVTECH IP Camera, NVR and DVR. O impacto ocorre em uma função desconhecida no arquivo /cgi-bin/supervisor/PwdGrp.cgi. A manipulação resulta em Elevação de Privilégios. Adicionalmente, há um exploit disponível. Um verme está se propagando, explorando automaticamente essa vulnerabilidade.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em AVTECH IP Camera, NVR and DVR. O impacto ocorre em uma função desconhecida no arquivo /cgi-bin/supervisor/PwdGrp.cgi. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-77. Esta vulnerabilidade foi publicada 11/10/2016 por Gergely Eberhardt (ebux25) como AVTECH IP Camera, NVR, DVR multiple vulnerabilities como Mailinglist Post (Bugtraq). O aviso pode ser baixado em seclists.org. O comunicado inclui:
We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.
Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1202 pelo projecto MITRE ATT&CK.
Encontra-se declarado como funcional. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 358 dias. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. Um verme está se propagando, explorando automaticamente essa vulnerabilidade.
Produto
Tipo
Fabricante
Nome
CPE 2.3
CPE 2.2
Vídeo
Youtube: Já não disponívelCVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.2
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Atacado
Wormified: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
19/10/2015 🔍11/10/2016 🔍
11/10/2016 🔍
18/05/2019 🔍
Fontes
Aconselhamento: AVTECH IP Camera, NVR, DVR multiple vulnerabilitiesPessoa: Gergely Eberhardt (ebux25)
Estado: Não definido
GCVE (VulDB): GCVE-100-92536
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 11/10/2016 17h40Atualizado: 18/05/2019 12h19
Ajustamentos: 11/10/2016 17h40 (47), 18/05/2019 12h19 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.