Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en divulgación remota de credenciales en las versiones de firmware Advan (CVE-2019-11064)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
29/08/2019
Última modificación:
02/10/2020

Descripción

Se descubrió una vulnerabilidad de divulgación remota de credenciales en las versiones de firmware Advan VD-1 hasta 230. Un atacante puede exportar la configuración del sistema que no está encriptada para obtener la cuenta y la contraseña del administrador en texto plano a través de cgibin / ExportSettings.cgi? Export = 1 sin cualquier autenticación

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:androvideo:vd_1_firmware:*:*:*:*:*:*:*:* 230 (incluyendo)
cpe:2.3:h:androvideo:vd_1:-:*:*:*:*:*:*:*
cpe:2.3:o:geovision:gv-vr360_firmware:*:*:*:*:*:*:*:* 1.10 (incluyendo)
cpe:2.3:h:geovision:gv-vr360:-:*:*:*:*:*:*:*
cpe:2.3:o:geovision:gv-vd8700_firmware:*:*:*:*:*:*:*:* 1.01 (incluyendo)
cpe:2.3:h:geovision:gv-vd8700:-:*:*:*:*:*:*:*