Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30166

Опубликовано: 28 апр. 2021
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

The NTP Server configuration function of the IP camera device is not verified with special parameters. Remote attackers can perform a command Injection attack and execute arbitrary commands after logging in with the privileged permission.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:meritlilin:p2r8852e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8852e2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:meritlilin:p2r8852e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8852e4:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:meritlilin:p2r6852e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6852e2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:meritlilin:p2r6852e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6852e4:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:meritlilin:p2r6552e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6552e2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:meritlilin:p2r6552e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6552e4:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:meritlilin:p2r6352ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6352ae2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:meritlilin:p2r6352ae4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6352ae4:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:meritlilin:p2r3052ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r3052ae2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:meritlilin:p2g1052_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2g1052:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:meritlilin:p2r8822e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8822e2:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:meritlilin:p2r8822e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8822e4:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:meritlilin:p2r6822e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6822e2:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:meritlilin:p2r6822e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6822e4:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:meritlilin:p2r6522e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6522e2:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:meritlilin:p2r6522e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6522e4:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:meritlilin:p2r6322ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6322ae2:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:meritlilin:p2r6322ae4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6322ae4:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:meritlilin:p2r3022ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r3022ae2:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:meritlilin:p2g1022_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2g1022:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:meritlilin:p2g1022x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2g1022x:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:meritlilin:z2r8852ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8852ax:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:meritlilin:z2r8152x-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8152x-p:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:meritlilin:z2r8152x2-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8152x2-p:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:meritlilin:z2r8052ex25_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8052ex25:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:meritlilin:z2r6552x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6552x:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:meritlilin:z2r6452ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6452ax:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:meritlilin:z2r6452ax-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6452ax-p:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:meritlilin:z2r8822ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8822ax:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:meritlilin:z2r8122x-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8122x-p:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:meritlilin:z2r8122x2-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8122x2-p:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:meritlilin:z2r8022ex25_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8022ex25:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:meritlilin:z2r6522x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6522x:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:meritlilin:z2r6422ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6422ax:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:meritlilin:z2r6422ax-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6422ax-p:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:meritlilin:p3r6322e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p3r6322e2:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:meritlilin:p3r6522e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p3r6522e2:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:meritlilin:p3r8822e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p3r8822e2:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:meritlilin:z3r6422x3_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z3r6422x3:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:meritlilin:z3r6522x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z3r6522x:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:meritlilin:z3r8922x3_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z3r8922x3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07536
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-3g9r-wrp4-36rm

github
больше 3 лет назад

The NTP Server configuration function of the IP camera device is not verified with special parameters. Remote attackers can perform a command Injection attack and execute arbitrary commands after logging in with the privileged permission.

EPSS

Процентиль: 92%
0.07536
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78