检测

MVPower DVR 远程命令执行

critical Nessus 插件 ID 104144

语言:

简介

远程设备受到远程命令执行漏洞的影响

描述

MVPower 发行的 AOST 型网络录像机受到一个远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞,以根权限执行操作系统命令。IoT Reaper botnet 曾使用过此漏洞。

解决方案

尚无针对此漏洞的修补程序

另见

https://www.pentestpartners.com/security-blog/pwning-cctv-cameras/

http://www.nessus.org/u?197042fe

插件详情

严重性: Critical

ID: 104144

文件名: aost_nvr_shell.nasl

版本: 1.2

类型: remote

系列: CGI abuses

发布时间: 2017/10/25

最近更新时间: 2018/6/13

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: installed_sw/AOST

被 Nessus 利用: true

漏洞发布日期: 2016/2/10