Informazioni sul CVE-2022-45045

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-45045

Descrizione: Dispositivi NVR multipli di Xiongmai, inclusi MBD6304T V4.02.R11.00000117.10001.131900.00000 e NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, consentono agli utenti autenticati di eseguire comandi arbitrari come root, sfruttato in modo selvaggio a partire da circa 2019. Un attaccante remoto e autenticato, probabilmente utilizzando le credenziali predefinite admin:tlJwpbo6, può connettersi al portale 34567 e eseguire comandi operativi di sistema arbitrari tramite un file JSON creato durante una richiesta di aggiornamento. Fin dal 2021, Xiongmai ha applicato patch per impedire agli attaccanti di utilizzare questo meccanismo per eseguire telnetd.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://vulncheck.com/blog/xiongmai-iot-exploitation

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2022-45045

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)