CVE-2022-45045

Vícenásobná zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, umožňují ověřené uživatelé, jak je to přibližně 2019. Útočník, možná pomocí výchozích pověření Admin: TLJWPBO6, se může připojit k portu 34567 a provádět příkazy libovolných operačních systémů prostřednictvím vytvořeného souboru JSON během žádosti o upgrade. Od nejméně 2021 použila Xiongmai záplaty, aby zabránila útočníkům v používání tohoto mechanismu k provedení telnetd.

MISC: https://vulncheck.com/blog/xiongmai-iot-exploitation
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45045

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.elsec.cz
Logo zoneway.cz
Logo reolink.com
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.clarecontrols.com