exploitDog

CVE-2021-41419

Опубликовано: 18 июл. 2022

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

QVIS NVR DVR before 2021-12-13 is vulnerable to Remote Code Execution via Java deserialization.

Ссылки

https://gist.github.com/Meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee/712ac36c8a08e2698e875169442a23a4
Third Party Advisory
https://github.com/projectdiscovery/nuclei-templates/blob/master/iot/qvisdvr-deserialization-rce.yaml
Exploit
Third Party Advisory
https://twitter.com/Me9187/status/1414904314368348163
Exploit
Third Party Advisory
https://gist.github.com/Meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee/712ac36c8a08e2698e875169442a23a4
Third Party Advisory
https://github.com/projectdiscovery/nuclei-templates/blob/master/iot/qvisdvr-deserialization-rce.yaml
Exploit
Third Party Advisory
https://twitter.com/Me9187/status/1414904314368348163
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qvis:dvr_firmware:*:*:*:*:*:*:*:*

Версия до 2021-12-13 (исключая)

cpe:2.3:h:qvis:dvr:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qvis:nvr_firmware:*:*:*:*:*:*:*:*

Версия до 2021-12-13 (исключая)

cpe:2.3:h:qvis:nvr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.72388

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-4m7c-hhxj-qr83

CVSS3: 9.8

github

больше 3 лет назад

QVIS NVR DVR before 2021-12-13 is vulnerable to Remote Code Execution via Java deserialization.

EPSS

Процентиль: 99%

0.72388

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-502