Vulnerabilidad en Firmware Zhuhai RaySharp (CVE-2015-8286)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-254
Características de seguridad
Fecha de publicación:
18/02/2016
Última modificación:
12/04/2025
Descripción
Firmware Zhuhai RaySharp tiene una contraseña de root embebidas, lo que hace que sea más fácil para atacantes remotos obtener acceso a través de una sesión TCP en el puerto 23 o 9000.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zhuhai:raysharp_firmware:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://console-cowboys.blogspot.com/2013/01/swann-song-dvr-insecurity.html
- http://seclists.org/bugtraq/2015/Jun/117
- http://www.forbes.com/sites/andygreenberg/2013/01/28/more-than-a-dozen-brands-of-security-camera-systems-vulnerable-to-hacker-hijacking/
- http://www.kb.cert.org/vuls/id/899080
- http://www.kb.cert.org/vuls/id/923388
- https://community.rapid7.com/community/metasploit/blog/2013/01/23/ray-sharp-cctv-dvr-password-retrieval-remote-root
- http://console-cowboys.blogspot.com/2013/01/swann-song-dvr-insecurity.html
- http://seclists.org/bugtraq/2015/Jun/117
- http://www.forbes.com/sites/andygreenberg/2013/01/28/more-than-a-dozen-brands-of-security-camera-systems-vulnerable-to-hacker-hijacking/
- http://www.kb.cert.org/vuls/id/899080
- http://www.kb.cert.org/vuls/id/923388
- https://community.rapid7.com/community/metasploit/blog/2013/01/23/ray-sharp-cctv-dvr-password-retrieval-remote-root