🕵️ AVTECH IP Camera/NVR/DVR /cgi-bin/user/Config.cgi erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 3077 Tage, 3 Stunden 11 Minuten
📆 Veröffentlicht am: 11.10.2016 um 02:00 Uhr
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In AVTECH IP Camera, NVR sowie DVR - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Datei /cgi-bin/user/Config.cgi. Durch das Beeinflussen mit der Eingabe /nobody&action=get&category=Account.* kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.10.2016 durch Gergely Eberhardt (ebux25) als AVTECH IP Camera, NVR, DVR multiple vulnerabilities in Form eines ungeprüften Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Im Advisory ist nachzulesen:

We note that the above vulnerabilities were found within a short period of time without a systematic approach. Based on the vulnerability types we found and the overall code quality, the devices should contain much more problems.

Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $2k-$5k zu rechnen.

Insgesamt 358 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 92524, 92525, 92526 und 92527 sind sehr ähnlich.

Video

Youtube: https://youtu.be/BUx8nLlIMxI

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:U/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 7.1 (CVSS2#E:ND/RL:U/RC:UR) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 358 Tage seit gefunden

Timeline

19.10.2015 Hersteller informiert
11.10.2016 Advisory veröffentlicht
11.10.2016 VulDB Eintrag erstellt
11.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: AVTECH IP Camera, NVR, DVR multiple vulnerabilities
Person: Gergely Eberhardt (ebux25)
Status: Ungeprüft
Siehe auch: 92524, 92525, 92526, 92527, 92528, 92529, 92531, 92532, 92533, 92534, 92535, 92536, 92537

Eintrag

Erstellt: 11.10.2016
Zugriffe pro Woche: 1
Eintrag: 75.3% komplett
...

🕵️ CVE-2013-4981 | AVTECH AVN801 DVR up to 1017-1003-1009-1003 Firmware NetworkSMTPReceivers memory corruption (EDB-27942 / OSVDB-96693)

🕛 241 Tage, 21 Stunden 4 Minuten
📆 16.07.2024 um 08:04 Uhr
📈 33.4 Punkte
🕵️ Sicherheitslücken

⚠️ #0daytoday #Arteco Web Client DVR/NVR Session Hijacking Vulnerability [remote #exploits #Vulnerability #0day #Exploit]

🕛 1535 Tage, 21 Stunden 10 Minuten
📆 24.12.2020 um 22:00 Uhr
📈 31.81 Punkte
⚠️ PoC

☑ Lösungen

☑ Betriebssysteme

☑ IT-Sicherheit

☑ Cyberbedrohungen

☑ Ressourcen

☑ Videos

☑ Sicherheitstipps

☑ Häufig gesucht