偵測

MVPower DVR 遠端命令執行

critical Nessus Plugin ID 104144

語系:

概要

遠端裝置受到一個遠端命令執行弱點影響

說明

MVPower 發行的 AOST 型網路視訊記錄器受到一個遠端命令執行弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點,以 root 身分執行作業系統命令。IoT Reaper botnet 曾使用過此弱點。

解決方案

目前尚未提供此弱點的修補程式

另請參閱

https://www.pentestpartners.com/security-blog/pwning-cctv-cameras/

http://www.nessus.org/u?197042fe

Plugin 詳細資訊

嚴重性: Critical

ID: 104144

檔案名稱: aost_nvr_shell.nasl

版本: 1.2

類型: remote

系列: CGI abuses

已發布: 2017/10/25

已更新: 2018/6/13

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: installed_sw/AOST

由 Nessus 利用: true

弱點發布日期: 2016/2/10