CVE-2018-17879

Опубликовано: 26 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

An issue was discovered on certain ABUS TVIP cameras. The CGI scripts allow remote attackers to execute code via system() as root. There are several injection points in various scripts.

Ссылки

https://sec.maride.cc/posts/abus/#cve-2018-17879
Exploit
Third Party Advisory
https://www.ccc.de/en/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen
Third Party Advisory
https://sec.maride.cc/posts/abus/#cve-2018-17879
Exploit
Third Party Advisory
https://www.ccc.de/en/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abus:tvip_10000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:abus:tvip_10001_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10001:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abus:tvip_10005_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10005:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abus:tvip_10005a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10005a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:abus:tvip_10005b_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10005b:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:abus:tvip_10050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10050:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:abus:tvip_10051_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10051:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:abus:tvip_10055a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10055a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:abus:tvip_10055b_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10055b:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:abus:tvip_10500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10500:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:abus:tvip_10550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_10550:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:abus:tvip_11000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11000:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:abus:tvip_11050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11050:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:abus:tvip_11500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11500:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:abus:tvip_11501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11501:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:abus:tvip_11502_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11502:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:abus:tvip_11550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11550:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:abus:tvip_11551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11551:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:abus:tvip_11552_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_11552:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:abus:tvip_20000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20000:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:abus:tvip_20050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20050:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:abus:tvip_20500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20500:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:abus:tvip_20550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_20550:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:abus:tvip_21000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21000:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:abus:tvip_21050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21050:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:abus:tvip_21500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21500:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:abus:tvip_21501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21501:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:abus:tvip_21502_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21502:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:abus:tvip_21550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21550:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:abus:tvip_21551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21551:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:abus:tvip_21552_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_21552:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:abus:tvip_22500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_22500:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:abus:tvip_31000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31000:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:abus:tvip_31001_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31001:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:abus:tvip_31050_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31050:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:abus:tvip_31500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31500:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:abus:tvip_31501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31501:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:abus:tvip_31550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31550:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:abus:tvip_31551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_31551:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:abus:tvip_32500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_32500:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:abus:tvip_51500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_51500:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:abus:tvip_51550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_51550:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:abus:tvip_71500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71500:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:abus:tvip_71501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71501:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:abus:tvip_71550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71550:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:abus:tvip_71551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_71551:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:abus:tvip_72500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abus:tvip_72500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.48683

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-rgg4-rgq7-84pp

CVSS3: 9.8

github

больше 2 лет назад

An issue was discovered on certain ABUS TVIP cameras. The CGI scripts allow remote attackers to execute code via system() as root. There are several injection points in various scripts.

EPSS

Процентиль: 98%

0.48683

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78