MVPower DVR 遠端命令執行
critical Nessus Plugin ID 104144
語系:
概要
遠端裝置受到一個遠端命令執行弱點影響說明
MVPower 發行的 AOST 型網路視訊記錄器受到一個遠端命令執行弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點,以 root 身分執行作業系統命令。IoT Reaper botnet 曾使用過此弱點。解決方案
目前尚未提供此弱點的修補程式另請參閱
https://www.pentestpartners.com/security-blog/pwning-cctv-cameras/
Plugin 詳細資訊
嚴重性: Critical
ID: 104144
檔案名稱: aost_nvr_shell.nasl
版本: 1.2
類型: remote
系列: CGI abuses
已發布: 2017/10/25
已更新: 2018/6/13
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: installed_sw/AOST
由 Nessus 利用: true
弱點發布日期: 2016/2/10