CVE-2022-45045

Vícenásobná zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, umožňují ověřené uživatelé, jak je to přibližně 2019. Útočník, možná pomocí výchozích pověření Admin: TLJWPBO6, se může připojit k portu 34567 a provádět příkazy libovolných operačních systémů prostřednictvím vytvořeného souboru JSON během žádosti o upgrade. Od nejméně 2021 použila Xiongmai záplaty, aby zabránila útočníkům v používání tohoto mechanismu k provedení telnetd.

MISC: https://vulncheck.com/blog/xiongmai-iot-exploitation
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45045

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.cctvforum.com
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo ipcamtalk.com
Logo secutek.cz
Logo zoneway.cz