PT-2020-7583 · Swann · Swann Dvr-16Cif+3
Someluser
·
Publicado
2020-03-21
·
Atualizado
2020-03-25
·
CVE-2013-7487
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Dispositivos Swann DVR04B, DVR08B, DVR-16CIF e DVR16B (versões afetadas não especificadas)
Descrição
O aplicativo raysharpdvr possui uma chamada vulnerável ao
system, o que permite que invasores remotos executem código arbitrário através da porta TCP 9000. Esta vulnerabilidade afeta os dispositivos Swann DVR e pode ser explorada por invasores remotos.Recomendações
Para os dispositivos Swann DVR04B, DVR08B, DVR-16CIF e DVR16B, considere restringir o acesso à porta TCP 9000 como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Swann Dvr-16Cif
Swann Dvr04B
Swann Dvr08B
Swann Dvr16B