Описание
On Swann DVR04B, DVR08B, DVR-16CIF, and DVR16B devices, raysharpdvr application has a vulnerable call to “system”, which allows remote attackers to execute arbitrary code via TCP port 9000.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:swann:dvr04b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:swann:dvr04b:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:swann:dvr08b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:swann:dvr08b:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:swann:dvr-16cif_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:swann:dvr-16cif:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:swann:dvr16b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:swann:dvr16b:-:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02918
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
github
больше 3 лет назад
On Swann DVR04B, DVR08B, DVR-16CIF, and DVR16B devices, raysharpdvr application has a vulnerable call to “system”, which allows remote attackers to execute arbitrary code via TCP port 9000.
EPSS
Процентиль: 86%
0.02918
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-74