nvd
Xiongmaitech
Уязвимости
17
Эксплуатируемые
0
Критический
8
Высокий
5
Топ продуктов
Ahb7008t-mh-v23Ahb7008t-mh-v2 Firmware3Xmeye P2p Cloud Server3Ahb7804r-els2Ahb7804r-els Firmware2Ahb7804r-lms2Ahb7804r-lms Firmware2Ahb7804r-mh-v22Ahb7804r-mh-v2 Firmware2Ahb7808r-ms2Ahb7808r-ms Firmware2Ahb7808r-ms-v22Ahb7808r-ms-v2 Firmware2Ahb7808t-ms-v22Ahb7808t-ms-v2 Firmware2Hi3518e 50h10l S392Hi3518e 50h10l S39 Firmware2Mbd6304t2Mbd6304t Firmware2Nbd6808t-pl2
Топ уязвимостей
CVE-2025-65856Уязвимость обхода аутентификации в IP-камерах Xiongmai XM530 на прошивке V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06 позволяет неаудовлетворенным удаленным злоумышленникам получать доступ к конфиденциальной информации об устройстве и в прямом эфире. Реализация ONVIF не обеспечивает аутентификацию на 31 критической конечной точке, что позволяет осуществлять прямой несанкционированный доступ к видеопотоку.
CVE-2022-45460Несколько устройств NVR Xiongmai, включая MBD6304T V4.02.R11.00000117.10001.131900.00000 и NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, позволяют неаутентифицированному и удаленному пользователю использовать переполнение буфера на стеке и сбой веб-сервера, что приводит к перезагрузке системы. Неаутентифицированный и удаленный атакующий может выполнить произвольный код, отправив специально подготовленный HTTP-запрос, который вызывает состояние переполнения через длинный URI, переданный в вызов sprintf. ПРИМЕЧАНИЕ: это отличается от CVE-2018-10088, но это может перекрываться с CVE-2017-16725.
CVE-2021-41506Xiaongmai AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-LMS, HI3518_50H10L_S39 V4.02.R11.7601.Nat.Onvif.20170420, V4.02.R11.Nat.Onvif.20160422, V4.02.R11.7601.Nat.Onvif.20170424, V4.02.R11.Nat.Onvif.20170327, V4.02.R11.Nat.Onvif.20161205, V4.02.R11.Nat.20170301, V4.02.R12.Nat.OnvifS.20170727 подвержены бэкдору в macGuarder и dvrHelper бинарных файлах прошивки DVR/NVR/IP-камер из-за статических учетных данных root-аккаунта в системе.
CVE-2020-22253Устройства Xiongmai Technology Co AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-LMS и HI3518E_50H10L_S39 имеют открытый порт 9530, что позволяет не прошедшим проверку подлинности злоумышленникам устанавливать произвольные Telnet-соединения с устройством жертвы.
CVE-2018-17915Все версии Hangzhou Xiongmai Technology Co., Ltd XMeye P2P Cloud Server не шифруют всю связь с устройством. Это включает в себя службу XMeye и связь для обновления прошивки. Это может позволить злоумышленнику подслушивать видеопотоки, красть учетные данные для входа в XMeye или выдавать себя за сервер обновлений с вредоносным кодом обновления.
CVE-2018-10088Переполнение буфера в XiongMai uc-httpd 1.0.0 имеет неуказанное воздействие и векторы атак, что является другой уязвимостью, чем CVE-2017-16725.
CVE-2017-7577XiongMai uc-httpd имеет обход каталогов, позволяющий читать произвольные файлы через HTTP-запрос "GET ../".
CVE-2017-16725В IP-камерах и видеорегистраторах Xiongmai Technology, использующих веб-интерфейс NetSurveillance, обнаружена проблема переполнения буфера на основе стека. Выявлена уязвимость переполнения буфера на основе стека, которая может позволить злоумышленнику удаленно выполнить код или вызвать сбой устройства. После перезагрузки устройство восстанавливается в более уязвимое состояние, в котором Telnet является доступным.
CVE-2022-45045Несколько устройств Xiongmai NVR, включая MBD6304T V4.02.R11.00000117.10001.131900.00000 и NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, позволяют аутентифицированным пользователям выполнять произвольные команды от имени root, как это использовалось в дикой природе, начиная примерно с 2019 года. Удаленный и аутентифицированный злоумышленник, возможно, используя учетные данные admin:tlJwpbo6 по умолчанию, может подключиться к порту 34567 и выполнить произвольные команды операционной системы через специально созданный JSON-файл во время запроса на обновление. По крайней мере, с 2021 года Xiongmai применяет исправления, чтобы предотвратить использование злоумышленниками этого механизма для выполнения telnetd.
CVE-2022-26259Переполнение буфера в устройствах Xiongmai DVR NBD80X16S-KL, NBD80X09S-KL, NBD80X08S-KL, NBD80X09RA-KL, AHB80X04R-MH, AHB80X04R-MH-V2, AHB80X04-R-MH-V3, AHB80N16T-GS, AHB80N32F4-LME и NBD90S0VT-QW позволяет злоумышленникам вызывать отказ в обслуживании (DoS) через специально созданный RSTP-запрос.
CVE-2025-65857Проблема была обнаружена в IP-камерах Xiongmai XM530 на прошивке V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06. GetStreamUri разоблачает URI RTSP, содержащих жесткий учет, обеспечивающий прямой несанкционированный доступ к видеопотоку.
CVE-2023-39068Уязвимость переполнения буфера в NBD80S09S-KLC v.YK_HZXM_NBD80S09S-KLC_V4.03.R11.7601.Nat.OnvifC.20230414.bin и NBD80N32RA-KL-V3 v.YK_HZXM_NBD80N32RA-KL_V4.03.R11.7601.Nat.OnvifC.20220120.bin позволяет удаленному злоумышленнику вызвать отказ в обслуживании через специально созданный запрос к компоненту service.XM.
CVE-2021-38827Камера Xiongmai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 уязвима к захвату учетной записи.
CVE-2019-11878Проблема обнаружена на камерах XiongMai Besder IP20H1 V4.02.R12.00035520.12012.047500.00200. Злоумышленник в той же локальной сети, что и камера, может создать сообщение с полем размера больше 0x80000000 и отправить его на камеру, что связано с переполнением целого числа или использованием отрицательного числа. Это приводит к сбою камеры примерно на 120 секунд.
CVE-2018-17919Все версии Hangzhou Xiongmai Technology Co., Ltd XMeye P2P Cloud Server могут позволить злоумышленнику использовать незадокументированную учетную запись пользователя "default" с паролем по умолчанию для входа в XMeye и доступа/просмотра видеопотоков.
CVE-2021-38828Камера Xiongmai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 уязвима к перехвату трафика в виде открытого текста.
CVE-2018-17917Все версии Hangzhou Xiongmai Technology Co., Ltd XMeye P2P Cloud Server могут позволить злоумышленнику использовать MAC-адреса для перечисления потенциальных Cloud ID. Используя этот ID, злоумышленник может обнаруживать и подключаться к действительным устройствам, используя одно из поддерживаемых приложений.