Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45045

Опубликовано: 01 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Multiple Xiongmai NVR devices, including MBD6304T V4.02.R11.00000117.10001.131900.00000 and NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, allow authenticated users to execute arbitrary commands as root, as exploited in the wild starting in approximately 2019. A remote and authenticated attacker, possibly using the default admin:tlJwpbo6 credentials, can connect to port 34567 and execute arbitrary operating system commands via a crafted JSON file during an upgrade request. Since at least 2021, Xiongmai has applied patches to prevent attackers from using this mechanism to execute telnetd.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:xiongmaitech:mbd6304t:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd6808t-pl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7004t-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7008t-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7016t-f-v2:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7024h-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7024t-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804r-f\(ep\):*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804r-f\(hdmi\):*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804r-fw:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804t-pl:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7808r-pl\(ep\):*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7808r-pl\(hdmi\):*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7808t-pl:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904r-fs:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-pl:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-pl-xpoe:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-plc-xpoe:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-q:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7908t-q:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8004r-pl\(ep\):*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8004r-yl\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8004t-q:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008r-pl:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008r-pl\(ep\):*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008r-yl\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-gl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-glk:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-ul\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-ula:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-ulk:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008t-q:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8009s-ula-v2:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8010s-kl-v2:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016r-ul:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-k\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ul:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ul\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ula:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ulk:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016s-kl-v2:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016s-ula-v2:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016t-q-v2:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8025r-ul:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-q:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-qe:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-ul:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h8-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h8-qe:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032ra-ul-v2:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8064h8-p:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80n16ra-kl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80n16ra-kl\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s08s-kl\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s10s-kl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s16s-kl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s16s-kl\(ep\):-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80x09ra-kl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80x09s-kl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd88x09s-kl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904r-pl:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904r-yl:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904t-gsc-xpoe:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904t-q:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908r-pl:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908r-yl:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908t-pl-xpoe:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908t-plc-xpoe:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8916f4-q:*:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8916f8-q:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:xiongmaitech:mbd6304t_firmware:4.02.r11.00000117.10001.131900.00000:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:mbd6304t:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:xiongmaitech:nbd6808t-pl_firmware:4.02.r11.c7431119.12001.130000.00000:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd6808t-pl:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:xiongmaitech:nbd7004t-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7004t-p:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:xiongmaitech:nbd7008t-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7008t-p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:xiongmaitech:nbd7016t-f-v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7016t-f-v2:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:xiongmaitech:nbd7024h-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7024h-p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:xiongmaitech:nbd7024t-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7024t-p:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:xiongmaitech:nbd7804r-f\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804r-f\(ep\):-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:xiongmaitech:nbd7804r-f\(hdmi\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804r-f\(hdmi\):-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:xiongmaitech:nbd7804r-fw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804r-fw:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:xiongmaitech:nbd7804t-pl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7804t-pl:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:xiongmaitech:nbd7808r-pl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7808r-pl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:xiongmaitech:nbd7808r-pl\(hdmi\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7808r-pl\(hdmi\):-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:xiongmaitech:nbd7808t-pl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7808t-pl:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:xiongmaitech:nbd7904r-fs_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904r-fs:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:xiongmaitech:nbd7904t-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-p:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:xiongmaitech:nbd7904t-pl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-pl:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:xiongmaitech:nbd7904t-pl-xpoe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-pl-xpoe:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:xiongmaitech:nbd7904t-plc-xpoe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-plc-xpoe:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:xiongmaitech:nbd7904t-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7904t-q:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:xiongmaitech:nbd7908t-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd7908t-q:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:xiongmaitech:nbd8004r-pl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8004r-pl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:xiongmaitech:nbd8004r-yl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8004r-yl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:xiongmaitech:nbd8004t-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8004t-q:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008r-pl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008r-pl:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008r-pl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008r-pl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008r-yl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008r-yl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008ra-gl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-gl:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008ra-glk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-glk:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008ra-ul\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-ul\(ep\):-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008ra-ula_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-ula:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008ra-ulk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008ra-ulk:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:xiongmaitech:nbd8008t-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8008t-q:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:xiongmaitech:nbd8009s-ula-v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8009s-ula-v2:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:xiongmaitech:nbd8010s-kl-v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8010s-kl-v2:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016r-ul_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016r-ul:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016ra-k\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-k\(ep\):-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016ra-ul_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ul:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016ra-ul\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ul\(ep\):-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016ra-ula_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ula:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016ra-ulk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016ra-ulk:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016s-kl-v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016s-kl-v2:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016s-ula-v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016s-ula-v2:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:xiongmaitech:nbd8016t-q-v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8016t-q-v2:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:xiongmaitech:nbd8025r-ul_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8025r-ul:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:xiongmaitech:nbd8032h4-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-p:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:xiongmaitech:nbd8032h4-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-q:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:xiongmaitech:nbd8032h4-qe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-qe:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:xiongmaitech:nbd8032h4-ul_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h4-ul:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:xiongmaitech:nbd8032h8-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h8-p:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:xiongmaitech:nbd8032h8-qe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032h8-qe:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:xiongmaitech:nbd8032ra-ul-v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8032ra-ul-v2:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:xiongmaitech:nbd8064h8-p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8064h8-p:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:xiongmaitech:nbd80n16ra-kl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80n16ra-kl:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:xiongmaitech:nbd80n16ra-kl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80n16ra-kl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:xiongmaitech:nbd80s08s-kl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s08s-kl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:xiongmaitech:nbd80s10s-kl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s10s-kl:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:xiongmaitech:nbd80s16s-kl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s16s-kl:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:xiongmaitech:nbd80s16s-kl\(ep\)_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80s16s-kl\(ep\):-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:xiongmaitech:nbd80x09ra-kl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80x09ra-kl:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:xiongmaitech:nbd80x09s-kl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd80x09s-kl:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:xiongmaitech:nbd88x09s-kl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd88x09s-kl:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:xiongmaitech:nbd8904r-pl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904r-pl:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:xiongmaitech:nbd8904r-yl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904r-yl:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:xiongmaitech:nbd8904t-gsc-xpoe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904t-gsc-xpoe:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:xiongmaitech:nbd8904t-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8904t-q:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:xiongmaitech:nbd8908r-pl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908r-pl:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:xiongmaitech:nbd8908r-yl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908r-yl:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:xiongmaitech:nbd8908t-pl-xpoe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908t-pl-xpoe:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:xiongmaitech:nbd8908t-plc-xpoe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8908t-plc-xpoe:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:xiongmaitech:nbd8916f4-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8916f4-q:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:xiongmaitech:nbd8916f8-q_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:xiongmaitech:nbd8916f8-q:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.0075
Низкий

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-rx5h-hxv6-mwc2

CVSS3: 8.8
github
около 3 лет назад

Multiple Xiongmai NVR devices, including MBD6304T V4.02.R11.00000117.10001.131900.00000 and NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, allow authenticated users to execute arbitrary commands as root, as exploited in the wild starting in approximately 2019. A remote and authenticated attacker, possibly using the default admin:tlJwpbo6 credentials, can connect to port 34567 and execute arbitrary operating system commands via a crafted JSON file during an upgrade request. Since at least 2021, Xiongmai has applied patches to prevent attackers from using this mechanism to execute telnetd.

EPSS

Процентиль: 73%
0.0075
Низкий

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78
Уязвимость CVE-2022-45045