NUUO NVRMini2 Multiple Vulnerabilities

critical Nessus Plugin ID 117427

Synopsis

遠端主機受多個弱點影響。

描述

遠端主機上安裝的 NUUO NVRMini2 版本受到多個弱點影響:- NUUO NVRMini2 網頁伺服器利用 CGI 二進位檔來處理需要驗證互動的不同命令。實作工作階段處理機制並無法正確驗證使用者的輸入。惡意攻擊者可在工作階段管理常式中觸發堆疊溢位,以執行任意程式碼。(CVE-2018-1149) - NUUO NVRMini2 網頁伺服器含有後門功能。啟用後門 PHP 程式碼後,可允許未經驗證的攻擊者變更任何註冊使用者的密碼,除了系統的系統管理員之外。(CVE-2018-1150)

解決方案

NUUO NVRMini2 的所有使用者都應升級至 3.9.1 (03.09.0001.0000) 版或更新版本。否則,請聯絡供應商進行修正。

Plugin 詳細資訊

嚴重性: Critical

ID: 117427

檔案名稱: nuuo_multiple_vulnerabilities.nasl

版本: 1.5

類型: remote

系列: Misc.

已發布: 2018/9/17

已更新: 2019/11/1

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2018-1149

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:nuuo:nvrmini_2

必要的 KB 項目: installed_sw/NUUO NVR

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/9/17

弱點發布日期: 2018/9/17

參考資訊

CVE: CVE-2018-1149, CVE-2018-1150