Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dispositivos NVR de Samsung (CVE-2017-14262)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326 Fortaleza de cifrado inadecuada
Fecha de publicación:
11/09/2017
Última modificación:
20/04/2025

Descripción

En dispositivos NVR de Samsung, los atacantes pueden leer el hash de la contraseña MD5 de la cuenta "admin" mediante unos datos szUserName JSON en cgi-bin/main-cgi y conectarse al dispositivo con ese hash en el parámetro szUserPasswd.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:samsung:srn_1670d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_1670d:-:*:*:*:*:*:*:*
cpe:2.3:o:samsung:srn_1000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_1000:-:*:*:*:*:*:*:*
cpe:2.3:o:samsung:srn_472s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_472s:-:*:*:*:*:*:*:*
cpe:2.3:o:samsung:srn_470d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:srn_470d:-:*:*:*:*:*:*:*