Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00137

Опубликовано: 01 сент. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS связана с использованием предустановленных учетных данных (пароль «cat1029» для пользователя «root»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю получить доступ к устройству с привилегиями root с использованием Telnet-подключения

Вендор

Zivif

Наименование ПО

PR115-204-P-RS

Версия ПО

2.3.4.2103 (PR115-204-P-RS)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03763
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVSS3: 9.8
nvd
больше 7 лет назад

Zivif PR115-204-P-RS V2.3.4.2103 web cameras contain a hard-coded cat1029 password for the root user. The SONIX operating system's setup renders this password unchangeable and it can be used to access the device via a TELNET session.

CVSS3: 9.8
github
около 3 лет назад

Zivif PR115-204-P-RS V2.3.4.2103 web cameras contain a hard-coded cat1029 password for the root user. The SONIX operating system's setup renders this password unchangeable and it can be used to access the device via a TELNET session.

EPSS

Процентиль: 88%
0.03763
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2