Описание
Authentication bypass vulnerability in the the web interface in Hunt CCTV, Capture CCTV, Hachi CCTV, NoVus CCTV, and Well-Vision Inc DVR systems allows a remote attacker to retrieve the device configuration.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:huntcctv:dvr-04ch_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-04ch:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:huntcctv:dvr-04nc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-04nc:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:huntcctv:dvr-08ch_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-08ch:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:huntcctv:dvr-08nc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-08nc:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:huntcctv:dvr-16ch_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-16ch:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:huntcctv:dr6-704a4h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dr6-704a4h:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:huntcctv:dr6-708a4h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dr6-708a4h:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:huntcctv:dr6-7316a4h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dr6-7316a4h:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:huntcctv:dr6-7316a4hl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dr6-7316a4hl:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:huntcctv:hdr-04kd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:hdr-04kd:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:huntcctv:hdr-08kd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:hdr-08kd:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:capturecctv:cdr_0410ve_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:capturecctv:cdr_0410ve:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:capturecctv:cdr_0820vde_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:capturecctv:cdr_0820vde:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:hachi:hv-04rd_pro_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hachi:hv-04rd_pro:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:hachi:hv-08rd_pro_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hachi:hv-08rd_pro:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:novuscctv:nv-dvr1204_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:novuscctv:nv-dvr1204:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:novuscctv:nv-dvr1208_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:novuscctv:nv-dvr1208:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:novuscctv:nv-dvr1216_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:novuscctv:nv-dvr1216:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:vsp:tw-dvr604_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:vsp:tw-dvr604:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:vsp:tw-dvr616_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:vsp:tw-dvr616:-:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.87146
Высокий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.5
github
почти 4 года назад
Authentication bypass vulnerability in the the web interface in Hunt CCTV, Capture CCTV, Hachi CCTV, NoVus CCTV, and Well-Vision Inc DVR systems allows a remote attacker to retrieve the device configuration.
EPSS
Процентиль: 99%
0.87146
Высокий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-287