Описание
On Samsung NVR devices, remote attackers can read the MD5 password hash of the 'admin' account via certain szUserName JSON data to cgi-bin/main-cgi, and login to the device with that hash in the szUserPasswd parameter.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:samsung:srn_1670d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_1670d:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:samsung:srn_1000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_1000:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:samsung:srn_472s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_472s:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:samsung:srn_470d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_470d:-:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.21016
Средний
8.1 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-326
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
On Samsung NVR devices, remote attackers can read the MD5 password hash of the 'admin' account via certain szUserName JSON data to cgi-bin/main-cgi, and login to the device with that hash in the szUserPasswd parameter.
EPSS
Процентиль: 95%
0.21016
Средний
8.1 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-326