CVE-2022-45045

Více zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.00000, umožňuje uživatelům spouštět libovolný příkaz jako root. jak je ve volné přírodě využíváno přibližně od roku 2019. Vzdálený a ověřený útočník, který možná používá výchozí přihlašovací údaje admin:tlJwpbo6, se může připojit k portu 34567 a spouštět libovolné příkazy operačního systému prostřednictvím vytvořeného souboru JSON během požadavku na upgrade. Přinejmenším od roku 2021 používá Xiongmai záplaty, které útočníkům brání v používání tohoto mechanismu ke spouštění telnetd.

MISC: https://vulncheck.com/blog/xiongmai-iot-exploitation
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45045

15 let
257 zemí
732k uživatelů
4762k výpočtů
Logo cities-today.com
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo www.systemy-stech.cz
Logo secutek.cz