Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0773

Опубликовано: 19 сент. 2023
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
EPSS Низкий

Описание

The vulnerability exists in Uniview IP Camera due to identification and authentication failure at its web-based management interface. A remote attacker could exploit this vulnerability by sending specially crafted HTTP requests to the vulnerable device.

Successful exploitation of this vulnerability could allow the attacker to gain complete control of the targeted device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до cipc-b2303.2.8.230105 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1213.6.5.230215 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1216.5.7.230109 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1221.3.5.221202 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1222.3.8.230223 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1225.3.3.221123 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1226.3.6.230105 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1219.2.67.221019 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1223.3.3.221123 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1228.2.65.230207 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:uniview:ipc322lb-sf28-a_firmware:*:*:*:*:*:*:*:*
Версия до dipc-b1229.1.67.230104 (включая)
cpe:2.3:h:uniview:ipc322lb-sf28-a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00626
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-3x4p-qxqm-7x2m

CVSS3: 9.1
github
больше 2 лет назад

The vulnerability exists in Uniview IP Camera due to identification and authentication failure at its web-based management interface. A remote attacker could exploit this vulnerability by sending specially crafted HTTP requests to the vulnerable device. Successful exploitation of this vulnerability could allow the attacker to gain complete control of the targeted device.

fstec логотип

BDU:2024-02512

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость веб-интерфейса управления IP-камер Uniview, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству

EPSS

Процентиль: 70%
0.00626
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
CWE-287