Nvrmini2 Firmware
Уязвимости
5
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.49431
Распределение по критичности
Критический
3
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 3.11.0≤ 3.8.0≤ 3.9.1
Также сопоставлено как (исходные строки): nvrmini2_firmware
Топ уязвимостей
CVE-2022-23227NUUO NVRmini2 до версии 3.11 позволяет неаутентифицированному злоумышленнику загрузить зашифрованный TAR-архив, что может быть использовано для добавления произвольных пользователей из-за отсутствия аутентификации handle_import_user.php. В сочетании с другой уязвимостью (CVE-2011-5325) возможно перезаписать произвольные файлы под веб-корнем и добиться выполнения кода от имени root.
CVE-2018-19864Прошивка NUUO NVRmini2 Network Video Recorder версий до 3.9.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера), что приводит к возможности читать потоки с камер или перенастраивать устройство.
CVE-2018-1149cgi_system в NVRMini2 3.8.0 и более ранних версий от NUUO позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданных HTTP-запросов.
CVE-2018-15716NUUO NVRMini2 версии 3.9.1 уязвим для аутентифицированной удаленной инъекции команд. Злоумышленник может отправлять специально созданные запросы к upgrade_handle.php для выполнения команд ОС от имени root.
CVE-2018-1150NUUO NVRMini2 3.8.0 и более ранние версии содержат бэкдор, который позволяет неаутентифицированному удаленному злоумышленнику захватывать учетные записи пользователей, если существует файл /tmp/moses.