Vulnerabilidad en varios dispositivos (CVE-2018-9995)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/04/2018
Última modificación:
03/10/2019
Descripción
Los dispositivos TBK DVR4104 y DVR4216, así como Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login y MDVR Login, que ejecutan versiones renombradas de las series TBK DVR4104 y DVR4216 originales, permiten que atacantes remotos omitan la autenticación mediante una cabecera "Cookie: uid=admin". Esto queda demostrado con una petición device.rsp?opt=usercmd=list que proporciona credenciales en datos JSON en una respuesta.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tbkvision:tbk-dvr4216_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tbkvision:tbk-dvr4216:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tbkvision:tbk-dvr4104_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tbkvision:tbk-dvr4104:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://misteralfa-hack.blogspot.cl/2018/04/tbk-vision-dvr-login-bypass.html
- http://misteralfa-hack.blogspot.cl/2018/04/update-dvr-login-bypass-cve-2018-9995.html
- https://www.bleepingcomputer.com/news/security/new-hacking-tool-lets-users-access-a-bunch-of-dvrs-and-their-video-feeds/
- https://www.exploit-db.com/exploits/44577/