| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в AVTECH IP Camera, NVR and DVR. Неизвестная функция файла /cgi-bin/supervisor/PwdGrp.cgi используется. Осуществление манипуляции приводит к эскалация привилегий. Более того, эксплойт доступен. Распространяется червь, который автоматически эксплуатирует эту уязвимость.
Подробности
Обнаружена уязвимость, классифицированная как критический, в AVTECH IP Camera, NVR and DVR. Неизвестная функция файла /cgi-bin/supervisor/PwdGrp.cgi используется. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-77. Информация о слабости была опубликована 11.10.2016 автором Gergely Eberhardt (ebux25) под номером AVTECH IP Camera, NVR, DVR multiple vulnerabilities как Mailinglist Post (Bugtraq). Консультация представлена на сайте seclists.org. В данном раскрытии указано следующее:
We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.
Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1202 для этой проблемы.
Присвоено значение функциональный. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 358 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Распространяется червь, который автоматически эксплуатирует эту уязвимость.
Продукт
Тип
Поставщик
Имя
CPE 2.3
CPE 2.2
Видео
Youtube: Больше недоступноCVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.2
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Атакованный
Wormified: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
19.10.2015 🔍11.10.2016 🔍
11.10.2016 🔍
18.05.2019 🔍
Источники
Консультация: AVTECH IP Camera, NVR, DVR multiple vulnerabilitiesИсследователь: Gergely Eberhardt (ebux25)
Статус: Не определено
GCVE (VulDB): GCVE-100-92536
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 11.10.2016 17:40Обновлено: 18.05.2019 12:19
Изменения: 11.10.2016 17:40 (47), 18.05.2019 12:19 (2)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.