PT-2016-6634 · Nuuo · Nuuo Nvrmini 2+1

Pedro Ribeiro

Publicado

2016-08-31

Atualizado

2017-09-03

CVE-2016-5678

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions NUUO NVRmini 2 versions 1.0.0 through 3.0.0 NUUO NVRsolo versions 1.0.0 through 3.0.0

Description The issue allows remote attackers to obtain administrative access due to hardcoded root credentials.

Recommendations For NUUO NVRmini 2 versions 1.0.0 through 3.0.0, change the hardcoded root credentials to secure ones. For NUUO NVRsolo versions 1.0.0 through 3.0.0, change the hardcoded root credentials to secure ones.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2016-5678

Produtos afetados

Nuuo Nvrmini 2

Nuuo Nvrsolo

PT-2016-6634 · Nuuo · Nuuo Nvrmini 2+1

CVE-2016-5678

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5