CVE-2017-17761

Опубликовано: 19 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An issue was discovered on Ichano AtHome IP Camera devices. The device runs the "noodles" binary - a service on port 1300 that allows a remote (LAN) unauthenticated user to run arbitrary commands. This binary requires the "system" XML element for specifying the command. For example, a id command results in a <system_ack>ok</system_ack> response.

Ссылки

http://www.securityfocus.com/bid/102974
https://blogs.securiteam.com/index.php/archives/3576
Issue Tracking
Third Party Advisory
http://www.securityfocus.com/bid/102974
https://blogs.securiteam.com/index.php/archives/3576
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ichano:athome_ip_camera_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ichano:athome_ip_camera:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04978

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mhxf-r4fj-xrhr

CVSS3: 9.8

github

больше 3 лет назад

An issue was discovered on Ichano AtHome IP Camera devices. The device runs the "noodles" binary - a service on port 1300 that allows a remote (LAN) unauthenticated user to run arbitrary commands. This binary requires the "system" XML element for specifying the command. For example, a <system>id</system> command results in a <system_ack>ok</system_ack> response.

BDU:2018-00135

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения камер видеонаблюдения AtHome IP Camera, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 89%

0.04978

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo