TVT DVR/NVR/IPC存在多个漏洞(CNVD-2018-07622)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2018-04-13漏洞描述
深圳市同为数码科技股份有限公司(简称 TVT)是一家集研发、生产、销售、服务于一体的视频安全领域国际一流产品及系统方案提供商,为全球120多个国家及地区的用户提供具有核心竞争力的视频安全产品及解决方案。 1)TVT DVR/NVR/IPC存在硬编码Web管理界面凭证、Web管理界面存在远程命令执行、基于Base64认证栈溢出、硬编码 telnet凭证、基于TCP/4567端口信息泄漏及远程命令执行漏洞。攻击者可以利用漏洞获取硬编码密码;可POST的XML数据中插入任意命令并执行,结合硬编码Web管理界面凭证漏洞,可以无限制远程命令执行;基于硬编码凭证,可从TCP/4567端口下载远程系统的配置文件,配置文件中包含明文明户名和密码。通过向TCP/4567端口发送特制的base64编码的XML数据包(包含 32字节的二进制头),可导致未经认证的远程命令执行漏洞。解决建议
TVT官方及相关OEM厂商2018年03月后发布的固件不受漏洞影响,请及时对设备进行固件升级:http://en.tvt.net.cn/news/227.html
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2018-07622 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论