CVE-2016-5678

Опубликовано: 31 авг. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

NUUO NVRmini 2 1.0.0 through 3.0.0 and NUUO NVRsolo 1.0.0 through 3.0.0 have hardcoded root credentials, which allows remote attackers to obtain administrative access via unspecified vectors.

Ссылки

http://www.kb.cert.org/vuls/id/856152
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/92318
https://www.exploit-db.com/exploits/40200/
http://www.kb.cert.org/vuls/id/856152
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/92318
https://www.exploit-db.com/exploits/40200/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:nuuo:nvrmini_2:1.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.1.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.3.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.3.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.4.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.5.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.5.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.6.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.6.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.6.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.6.4:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.7.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.7.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.7.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.7.5:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.7.6:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:3.0.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:nuuo:nvrsolo:1.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.0.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.0.117:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.2.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.3.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.75:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.1.5:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.2.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.1.20:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.7.9:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.7.10:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.9.6:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.38155

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-xc2r-2r8h-fqw9