CVE-2018-17558

Опубликовано: 26 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Hardcoded manufacturer credentials and an OS command injection vulnerability in the /cgi-bin/mft/ directory on ABUS TVIP TVIP20050 LM.1.6.18, TVIP10051 LM.1.6.18, TVIP11050 MG.1.6.03.05, TVIP20550 LM.1.6.18, TVIP10050 LM.1.6.18, TVIP11550 MG.1.6.03, TVIP21050 MG.1.6.03, and TVIP51550 MG.1.6.03 cameras allow remote attackers to execute code as root.

Ссылки

https://sec.maride.cc/posts/abus/
Exploit
Third Party Advisory
https://www.ccc.de/en/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen
Third Party Advisory
https://sec.maride.cc/posts/abus/
Exploit
Third Party Advisory
https://www.ccc.de/en/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abus:tvip_10000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:abus:tvip_10001_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10001:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abus:tvip_10005_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10005:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abus:tvip_10005a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10005a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:abus:tvip_10005b_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10005b:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:abus:tvip_10050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10050:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:abus:tvip_10051_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10051:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:abus:tvip_10055a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10055a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:abus:tvip_10055b_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10055b:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:abus:tvip_10500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10500:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:abus:tvip_10550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10550:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:abus:tvip_11000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11000:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:abus:tvip_11050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11050:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:abus:tvip_11500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11500:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:abus:tvip_11501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11501:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:abus:tvip_11502_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11502:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:abus:tvip_11550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11550:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:abus:tvip_11551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11551:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:abus:tvip_11552_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11552:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:abus:tvip_20000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20000:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:abus:tvip_20050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20050:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:abus:tvip_20500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20500:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:abus:tvip_20550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20550:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:abus:tvip_21000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21000:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:abus:tvip_21050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21050:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:abus:tvip_21500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21500:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:abus:tvip_21501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21501:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:abus:tvip_21502_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21502:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:abus:tvip_21550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21550:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:abus:tvip_21551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21551:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:abus:tvip_21552_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21552:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:abus:tvip_22500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_22500:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:abus:tvip_31000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31000:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:abus:tvip_31001_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31001:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:abus:tvip_31050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31050:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:abus:tvip_31500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31500:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:abus:tvip_31501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31501:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:abus:tvip_31550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31550:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:abus:tvip_31551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31551:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:abus:tvip_32500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_32500:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:abus:tvip_51500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_51500:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:abus:tvip_51550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_51550:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:abus:tvip_71500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71500:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:abus:tvip_71501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71501:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:abus:tvip_71550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71550:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:abus:tvip_71551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71551:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:abus:tvip_72500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_72500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02543

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-78

Связанные уязвимости

GHSA-fj49-xvp9-p96q

CVSS3: 9.8

github

больше 2 лет назад

EPSS

Процентиль: 85%

0.02543

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-78