CVE-2020-24218

Опубликовано: 06 окт. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered on URayTech IPTV/H.264/H.265 video encoders through 1.97. Attackers can log in as root via the password that is hard-coded in the executable file.

Ссылки

https://kojenov.com/2020-09-15-hisilicon-encoder-vulnerabilities/
Exploit
Third Party Advisory
https://www.kb.cert.org/vuls/id/896979
Third Party Advisory
US Government Resource
https://kojenov.com/2020-09-15-hisilicon-encoder-vulnerabilities/
Exploit
Third Party Advisory
https://www.kb.cert.org/vuls/id/896979
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:szuray:iptv\/h.264_video_encoder_firmware:*:*:*:*:*:*:*:*

Версия до 1.97 (включая)

Одно из

cpe:2.3:h:szuray:uaioe264-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uce264-1-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uce264-1wb-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uce264-4-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uce264-8-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhae264-16:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-1:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-16p32:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-1p2:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-1p2-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-1s:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-1w:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-1ws:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhce264-4p8:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1-4k:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-16:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-16l-3u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-16s-2u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1l:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1l-4k:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1lw:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1s:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1s-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1w-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1wb-4g:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1wb-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1wbs-2b:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1wbs-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-1ws-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-2-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-4:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-4-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-4l-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-8:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-8-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-8l-3u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe264-8s-2u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-16-3u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-1l:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-1l-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-1l-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-1lw:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-1wb-l:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-4l-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use264-8-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uve264-1l:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uve264-1lw:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:szuray:iptv\/h.265_video_encoder_firmware:*:*:*:*:*:*:*:*

Версия до 1.97 (включая)

Одно из

cpe:2.3:h:szuray:uaioe265-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhae265-1-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhae265-1wb-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhae265-4-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1-4k:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-16-3u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-16l-3u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1l:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1lw:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1s-4k:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1s-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1w:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1w-4k:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1w-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1wb-4g:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1wb-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-1wbs-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-2-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-4:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-4-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-4s:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-4s-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-8-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-8l-3u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhe265-8s-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uhse265-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-16l-3u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1l:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1l-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1l-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1lw:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1w-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1wb-4g:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1wb-l:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-1wb-mini:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-2-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-4-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-4l-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:use265-8-1u:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uve265-1:-:*:*:*:*:*:*:*

cpe:2.3:h:szuray:uve265-1w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.0034

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-4pjg-3rwx-hmxx

github

больше 3 лет назад