szuray iptv/h.264_video_encoder_firmware 对路径名的限制不恰当(路径遍历)
CVE编号
CVE-2020-24219利用情况
暂无补丁情况
N/A披露时间
2020-10-07漏洞描述
An issue was discovered on URayTech IPTV/H.264/H.265 video encoders through 1.97. Attackers can send crafted unauthenticated HTTP requests to exploit path traversal and pattern-matching programming flaws, and retrieve any file from the device's file system, including the configuration file with the cleartext administrative password.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://packetstormsecurity.com/files/159595/HiSilicon-Video-Encoder-1.97-File... | |
| https://kojenov.com/2020-09-15-hisilicon-encoder-vulnerabilities/ | |
| https://www.kb.cert.org/vuls/id/896979 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | szuray | iptv/h.264_video_encoder_firmware | * | Up to (including) 1.97 | |||||
| 运行在以下环境 | |||||||||
| 系统 | szuray | iptv/h.265_video_encoder_firmware | * | Up to (including) 1.97 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uaioe264-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uaioe265-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uce264-1-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uce264-1wb-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uce264-4-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uce264-8-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhae264-16 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhae265-1-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhae265-1wb-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhae265-4-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-16p32 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-1p2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-1p2-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-1s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-1w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-1ws | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhce264-4p8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1-4k | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-16 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-16l-3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-16s-2u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1l-4k | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1lw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1s-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1w-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1wb-4g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1wb-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1wbs-2b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1wbs-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-1ws-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-2-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-4-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-4l-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-8-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-8l-3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe264-8s-2u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1-4k | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-16-3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-16l-3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1lw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1s-4k | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1s-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1w-4k | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1w-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1wb-4g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1wb-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-1wbs-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-2-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-4-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-4s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-4s-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-8-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-8l-3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhe265-8s-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uhse265-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-16-3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-1l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-1l-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-1l-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-1lw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-1wb-l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-4l-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use264-8-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-16l-3u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1l-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1l-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1lw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1w-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1wb-4g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1wb-l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-1wb-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-2-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-4-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-4l-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | use265-8-1u | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uve264-1l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uve264-1lw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uve265-1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | szuray | uve265-1w | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-22 | 对路径名的限制不恰当(路径遍历) |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论