Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30167

Опубликовано: 28 апр. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 9
EPSS Низкий

Описание

The manage users profile services of the network camera device allows an authenticated. Remote attackers can modify URL parameters and further amend user’s information and escalate privileges to control the devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:meritlilin:p2r8852e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8852e2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:meritlilin:p2r8852e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8852e4:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:meritlilin:p2r6852e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6852e2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:meritlilin:p2r6852e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6852e4:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:meritlilin:p2r6552e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6552e2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:meritlilin:p2r6552e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6552e4:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:meritlilin:p2r6352ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6352ae2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:meritlilin:p2r6352ae4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6352ae4:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:meritlilin:p2r3052ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r3052ae2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:meritlilin:p2g1052_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2g1052:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:meritlilin:p2r8822e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8822e2:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:meritlilin:p2r8822e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r8822e4:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:meritlilin:p2r6822e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6822e2:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:meritlilin:p2r6822e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6822e4:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:meritlilin:p2r6522e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6522e2:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:meritlilin:p2r6522e4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6522e4:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:meritlilin:p2r6322ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6322ae2:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:meritlilin:p2r6322ae4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r6322ae4:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:meritlilin:p2r3022ae2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2r3022ae2:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:meritlilin:p2g1022_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2g1022:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:meritlilin:p2g1022x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p2g1022x:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:meritlilin:z2r8852ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8852ax:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:meritlilin:z2r8152x-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8152x-p:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:meritlilin:z2r8152x2-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8152x2-p:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:meritlilin:z2r8052ex25_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8052ex25:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:meritlilin:z2r6552x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6552x:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:meritlilin:z2r6452ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6452ax:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:meritlilin:z2r6452ax-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6452ax-p:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:meritlilin:z2r8822ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8822ax:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:meritlilin:z2r8122x-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8122x-p:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:meritlilin:z2r8122x2-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8122x2-p:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:meritlilin:z2r8022ex25_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r8022ex25:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:meritlilin:z2r6522x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6522x:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:meritlilin:z2r6422ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6422ax:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:meritlilin:z2r6422ax-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z2r6422ax-p:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:meritlilin:p3r6322e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p3r6322e2:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:meritlilin:p3r6522e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p3r6522e2:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:meritlilin:p3r8822e2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:p3r8822e2:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:meritlilin:z3r6422x3_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z3r6422x3:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:meritlilin:z3r6522x_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z3r6522x:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:meritlilin:z3r8922x3_firmware:*:*:*:*:*:*:*:*
Версия до 7.1.94.8908 (исключая)
cpe:2.3:h:meritlilin:z3r8922x3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03556
Низкий

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-522
CWE-306

Связанные уязвимости

github логотип

GHSA-c85v-wp83-g55c

CVSS3: 9.8
github
больше 3 лет назад

The manage users profile services of the network camera device allows an authenticated. Remote attackers can modify URL parameters and further amend user’s information and escalate privileges to control the devices.

EPSS

Процентиль: 87%
0.03556
Низкий

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-522
CWE-306