Lädt...

🕵️ AVTECH IP Camera/NVR/DVR CloudSetup.cgi exefile erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in AVTECH IP Camera, NVR sowie DVR - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei /cgi-bin/supervisor/CloudSetup.cgi. Mit der Manipulation des Arguments exefile mit der Eingabe ps kann eine erweiterte Rechte-Schwachstelle (Command) ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.10.2016 durch Gergely Eberhardt (ebux25) als AVTECH IP Camera, NVR, DVR multiple vulnerabilities in Form eines ungeprüften Mailinglist Posts (Bugtraq) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Im Advisory ist nachzulesen:

We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.
Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $2k-$5k zu rechnen.

Dabei muss 358 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 92524, 92525, 92526 und 92527 sind sehr ähnlich.

Video

Youtube: https://youtu.be/BUx8nLlIMxI

CVSSv3

Base Score: 9.8 [?]
Temp Score: 9.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:U/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.8 (CVSS2#E:ND/RL:U/RC:UR) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 358 Tage seit gefunden

Timeline

19.10.2015 Hersteller informiert
11.10.2016 Advisory veröffentlicht
11.10.2016 VulDB Eintrag erstellt
11.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: AVTECH IP Camera, NVR, DVR multiple vulnerabilities
Person: Gergely Eberhardt (ebux25)
Status: Ungeprüft
Siehe auch: 92524, 92525, 92526, 92527, 92528, 92529, 92530, 92531, 92532, 92533, 92535, 92536, 92537

Eintrag

Erstellt: 11.10.2016
Zugriffe pro Woche: 1
Eintrag: 76.3% komplett
...

🕵️ AVTECH IP Camera/NVR/DVR CloudSetup.cgi exefile erweiterte Rechte


📈 148.39 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR CloudSetup.cgi exefile erweiterte Rechte


📈 148.39 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR CloudSetup.cgi exefile privilege escalation


📈 137.45 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/user/Config.cgi erweiterte Rechte


📈 89.97 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/user/Config.cgi erweiterte Rechte


📈 89.97 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/user/Config.cgi erweiterte Rechte


📈 89.97 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/user/Config.cgi erweiterte Rechte


📈 89.97 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR PwdGrp.cgi erweiterte Rechte


📈 80.95 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR adcommand.cgi strCmd erweiterte Rechte


📈 80.95 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR PwdGrp.cgi erweiterte Rechte


📈 80.95 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR adcommand.cgi strCmd erweiterte Rechte


📈 80.95 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/user/Config.cgi privilege escalation


📈 79.02 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR CSRF Protection erweiterte Rechte


📈 71.94 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR CSRF Protection erweiterte Rechte


📈 71.94 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR adcommand.cgi strCmd privilege escalation


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR Captcha VerifyCode.cgi login weak authentication


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR Captcha VerifyCode.cgi login schwache Authentisierung


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/nobody Information Disclosure


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR cgi-bin/cgibox Information Disclosure


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR Captcha VerifyCode.cgi login schwache Authentisierung


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/nobody Information Disclosure


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR cgi-bin/cgibox Information Disclosure


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR PwdGrp.cgi privilege escalation


📈 70.01 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR Password Storage weak encryption


📈 60.99 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR Captcha weak authentication


📈 60.99 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR SSL Certificate Verification Service weak authentication


📈 60.99 Punkte
🕵️ Sicherheitslücken

⚠️ Avtech IP Camera / NVR / DVR CSRF / Disclosure / Command Injection


📈 60.99 Punkte
⚠️ PoC

⚠️ [webapps] - AVTECH IP Camera, NVR, and DVR Devices - Multiple Vulnerabilities


📈 60.99 Punkte
⚠️ PoC

🕵️ AVTECH IP Camera/NVR/DVR SSL Certificate Verification Service schwache Authentisierung


📈 60.99 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR Password Storage schwache Verschlüsselung


📈 60.99 Punkte
🕵️ Sicherheitslücken

🕵️ AVTECH IP Camera/NVR/DVR Captcha schwache Authentisierung


📈 60.99 Punkte
🕵️ Sicherheitslücken

🕵️ Bugtraq: [SEARCH-LAB advisory] AVTECH IP Camera, NVR, DVR multiple vulnerabilities


📈 60.99 Punkte
🕵️ Sicherheitslücken

⚠️ Avtech IP Camera / NVR / DVR CSRF / Disclosure / Command Injection


📈 60.99 Punkte
⚠️ PoC

⚠️ [webapps] - AVTECH IP Camera, NVR, and DVR Devices - Multiple Vulnerabilities


📈 60.99 Punkte
⚠️ PoC

🕵️ AVTECH IP Camera/NVR/DVR SSL Certificate Verification Service schwache Authentisierung


📈 60.99 Punkte
🕵️ Sicherheitslücken

matomo