🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/user/Config.cgi erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 3071 Tage, 3 Stunden 23 Minuten
📆 Veröffentlicht am: 11.10.2016 um 02:00 Uhr
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in AVTECH IP Camera, NVR sowie DVR - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Datei /cgi-bin/user/Config.cgi. Durch Manipulieren mit der Eingabe action=get&category=Account.* kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.10.2016 durch Gergely Eberhardt (ebux25) als AVTECH IP Camera, NVR, DVR multiple vulnerabilities in Form eines ungeprüften Mailinglist Posts (Bugtraq) publiziert. Das Advisory kann von seclists.org heruntergeladen werden. Im Advisory ist nachzulesen:

We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.

Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.

Vor einer Veröffentlichung handelte es sich 358 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 92524, 92525, 92526 und 92527.

Video

Youtube: https://youtu.be/BUx8nLlIMxI

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:U/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 7.1 (CVSS2#E:ND/RL:U/RC:UR) [?]
Zuverlässigkeit: High

CPE

• cpe:/a:avtech:ip_camera
• cpe:/a:avtech:nvr
• cpe:/a:avtech:dvr

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 358 Tage seit gefunden

Timeline

19.10.2015 Hersteller informiert
11.10.2016 Advisory veröffentlicht
11.10.2016 VulDB Eintrag erstellt
11.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: AVTECH IP Camera, NVR, DVR multiple vulnerabilities
Person: Gergely Eberhardt (ebux25)
Status: Ungeprüft
Siehe auch: 92524, 92525, 92526, 92527, 92528, 92530, 92531, 92532, 92533, 92534, 92535, 92536, 92537

Eintrag

Erstellt: 11.10.2016
Zugriffe pro Woche: 1
Eintrag: 75.3% komplett
...