CVE-2022-45045

Více zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.00000, umožňuje uživatelům spouštět libovolný příkaz jako root. jak je ve volné přírodě využíváno přibližně od roku 2019. Vzdálený a ověřený útočník, který možná používá výchozí přihlašovací údaje admin:tlJwpbo6, se může připojit k portu 34567 a spouštět libovolné příkazy operačního systému prostřednictvím vytvořeného souboru JSON během požadavku na upgrade. Přinejmenším od roku 2021 používá Xiongmai záplaty, které útočníkům brání v používání tohoto mechanismu ke spouštění telnetd.

MISC: https://vulncheck.com/blog/xiongmai-iot-exploitation
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45045

14 let
257 zemí
710k uživatelů
4659k výpočtů
Logo secutek.cz
Logo www.i4wifi.cz
Logo zoneway.cz
Logo www.use-ip.co.uk
Logo www.kelcom.cz
Logo www.eleksys.cz