CVE-2017-14335

Опубликовано: 12 сент. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

On Beijing Hanbang Hanbanggaoke devices, because user-controlled input is not sufficiently sanitized, sending a PUT request to /ISAPI/Security/users/1 allows an admin password change.

Ссылки

https://blogs.securiteam.com/index.php/archives/3420
Exploit
Third Party Advisory
https://blogs.securiteam.com/index.php/archives/3420
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hbgk:hb7024xt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7024xt:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hbgk:hb7032xt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7032xt:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hbgk:hb7008t2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7008t2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hbgk:hb7016t2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7016t2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hbgk:hb7204xt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7204xt:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hbgk:hb7208xt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7208xt:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hbgk:hb7216xt_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7216xt:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hbgk:hb7208x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7208x3:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hbgk:hb7216x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7216x3:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hbgk:hb7204x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7204x:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hbgk:hb7208x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7208x:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hbgk:hb7216x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7216x:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hbgk:7204xr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:7204xr:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:hbgk:7208xr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:7208xr:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:hbgk:7216xr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:7216xr:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:hbgk:hb7004k_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7004k:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:hbgk:hb7004kh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7004kh:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:hbgk:hb7008kc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7008kc:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:hbgk:hb7008kce_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7008kce:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:hbgk:hb7008kh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7008kh:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:hbgk:hb7008khe_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7008khe:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:hbgk:hb7204kl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7204kl:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:hbgk:hb7204kk_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7204kk:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:hbgk:hb7016lc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7016lc:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:hbgk:hb7016lh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7016lh:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:hbgk:hb7116x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7116x3:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:hbgk:hb7108x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7108x3:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:hbgk:hb8004_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8004:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:hbgk:hb8008_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8008:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:hbgk:hb8016_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8016:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:hbgk:hb8004r_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8004r:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:hbgk:hb8008r_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8008r:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:hbgk:hb8016r_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8016r:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:hbgk:hb8204h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8204h:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:hbgk:hb8208h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8208h:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:hbgk:hb8216h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8216h:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:hbgk:hb8204hr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8204hr:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:hbgk:hb8208hr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8208hr:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:hbgk:hb8216hr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8216hr:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:hbgk:hb8208x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8208x3:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:hbgk:hb8216x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8216x3:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:hbgk:hb8608x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8608x3:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:hbgk:hb8616x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8616x3:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:hbgk:hb8808x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8808x3:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:hbgk:hb8816x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb8816x3:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:hbgk:hb9404x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9404x3:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:hbgk:hb9408x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9408x3:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:hbgk:hb9604x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9604x3:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:hbgk:hb9608x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9608x3:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:hbgk:hb9012x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9012x3:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:hbgk:hb9020x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9020x3:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:hbgk:hb9212x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9212x3:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:hbgk:hb9220x3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9220x3:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:hbgk:hb7904_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7904:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:hbgk:hb7908_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7908:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:hbgk:hb7916s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7916s:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:hbgk:hb7904x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7904x:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:hbgk:hb7908x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7908x:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:hbgk:hb7916sx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb7916sx:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:hbgk:hb9904_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9904:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:hbgk:hb9908_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9908:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:hbgk:hb9912_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9912:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:hbgk:hb9916_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9916:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:hbgk:hb9924_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9924:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:hbgk:hb9932_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9932:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:hbgk:hb9808n04_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9808n04:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:hbgk:hb9816n08_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9816n08:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:hbgk:hb9824n16_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9824n16:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:hbgk:hb9832n16_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hbgk:hb9832n16:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.20179

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-68qc-fv6j-x267

CVSS3: 7.5

github

больше 3 лет назад

On Beijing Hanbang Hanbanggaoke devices, because user-controlled input is not sufficiently sanitized, sending a PUT request to /ISAPI/Security/users/1 allows an admin password change.

EPSS

Процентиль: 95%

0.20179

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20