xiongmaitech nbd80x09s-kl os命令中使用的特殊元素转义处理不恰当(os命令注入)

admin
admin
admin
0
文章
0
评论
2023-11-30 04:57:38 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
xiongmaitech nbd80x09s-kl os命令中使用的特殊元素转义处理不恰当(os命令注入)

CVE编号

CVE-2022-45045

利用情况

暂无

补丁情况

N/A

披露时间

2022-12-01
漏洞描述
Multiple Xiongmai NVR devices, including MBD6304T V4.02.R11.00000117.10001.131900.00000 and NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, allow authenticated users to execute arbitrary commands as root, as exploited in the wild starting in approximately 2019. A remote and authenticated attacker, possibly using the default admin:tlJwpbo6 credentials, can connect to port 34567 and execute arbitrary operating system commands via a crafted JSON file during an upgrade request. Since at least 2021, Xiongmai has applied patches to prevent attackers from using this mechanism to execute telnetd.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://vulncheck.com/blog/xiongmai-iot-exploitation
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 xiongmaitech mbd6304t_firmware 4.02.r11.00000117.10001.131900.00000 -
运行在以下环境
系统 xiongmaitech nbd6808t-pl_firmware 4.02.r11.c7431119.12001.130000.00000 -
运行在以下环境
系统 xiongmaitech nbd7004t-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd7008t-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd7016t-f-v2_firmware - -
运行在以下环境
系统 xiongmaitech nbd7024h-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd7024t-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd7804r-f(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd7804r-f(hdmi)_firmware - -
运行在以下环境
系统 xiongmaitech nbd7804r-fw_firmware - -
运行在以下环境
系统 xiongmaitech nbd7804t-pl_firmware - -
运行在以下环境
系统 xiongmaitech nbd7808r-pl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd7808r-pl(hdmi)_firmware - -
运行在以下环境
系统 xiongmaitech nbd7808t-pl_firmware - -
运行在以下环境
系统 xiongmaitech nbd7904r-fs_firmware - -
运行在以下环境
系统 xiongmaitech nbd7904t-pl-xpoe_firmware - -
运行在以下环境
系统 xiongmaitech nbd7904t-plc-xpoe_firmware - -
运行在以下环境
系统 xiongmaitech nbd7904t-pl_firmware - -
运行在以下环境
系统 xiongmaitech nbd7904t-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd7904t-q_firmware - -
运行在以下环境
系统 xiongmaitech nbd7908t-q_firmware - -
运行在以下环境
系统 xiongmaitech nbd8004r-pl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd8004r-yl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd8004t-q_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008r-pl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008r-pl_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008r-yl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008ra-glk_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008ra-gl_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008ra-ul(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008ra-ula_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008ra-ulk_firmware - -
运行在以下环境
系统 xiongmaitech nbd8008t-q_firmware - -
运行在以下环境
系统 xiongmaitech nbd8009s-ula-v2_firmware - -
运行在以下环境
系统 xiongmaitech nbd8010s-kl-v2_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016r-ul_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016ra-k(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016ra-ul(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016ra-ula_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016ra-ulk_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016ra-ul_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016s-kl-v2_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016s-ula-v2_firmware - -
运行在以下环境
系统 xiongmaitech nbd8016t-q-v2_firmware - -
运行在以下环境
系统 xiongmaitech nbd8025r-ul_firmware - -
运行在以下环境
系统 xiongmaitech nbd8032h4-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd8032h4-qe_firmware - -
运行在以下环境
系统 xiongmaitech nbd8032h4-q_firmware - -
运行在以下环境
系统 xiongmaitech nbd8032h4-ul_firmware - -
运行在以下环境
系统 xiongmaitech nbd8032h8-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd8032h8-qe_firmware - -
运行在以下环境
系统 xiongmaitech nbd8032ra-ul-v2_firmware - -
运行在以下环境
系统 xiongmaitech nbd8064h8-p_firmware - -
运行在以下环境
系统 xiongmaitech nbd80n16ra-kl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd80n16ra-kl_firmware - -
运行在以下环境
系统 xiongmaitech nbd80s08s-kl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd80s10s-kl_firmware - -
运行在以下环境
系统 xiongmaitech nbd80s16s-kl(ep)_firmware - -
运行在以下环境
系统 xiongmaitech nbd80s16s-kl_firmware - -
运行在以下环境
系统 xiongmaitech nbd80x09ra-kl_firmware - -
运行在以下环境
系统 xiongmaitech nbd80x09s-kl_firmware - -
运行在以下环境
系统 xiongmaitech nbd88x09s-kl_firmware - -
运行在以下环境
系统 xiongmaitech nbd8904r-pl_firmware - -
运行在以下环境
系统 xiongmaitech nbd8904r-yl_firmware - -
运行在以下环境
系统 xiongmaitech nbd8904t-gsc-xpoe_firmware - -
运行在以下环境
系统 xiongmaitech nbd8904t-q_firmware - -
运行在以下环境
系统 xiongmaitech nbd8908r-pl_firmware - -
运行在以下环境
系统 xiongmaitech nbd8908r-yl_firmware - -
运行在以下环境
系统 xiongmaitech nbd8908t-pl-xpoe_firmware - -
运行在以下环境
系统 xiongmaitech nbd8908t-plc-xpoe_firmware - -
运行在以下环境
系统 xiongmaitech nbd8916f4-q_firmware - -
运行在以下环境
系统 xiongmaitech nbd8916f8-q_firmware - -
运行在以下环境
硬件 xiongmaitech mbd6304t - -
运行在以下环境
硬件 xiongmaitech nbd6808t-pl - -
运行在以下环境
硬件 xiongmaitech nbd7004t-p * -
运行在以下环境
硬件 xiongmaitech nbd7004t-p - -
运行在以下环境
硬件 xiongmaitech nbd7008t-p * -
运行在以下环境
硬件 xiongmaitech nbd7008t-p - -
运行在以下环境
硬件 xiongmaitech nbd7016t-f-v2 * -
运行在以下环境
硬件 xiongmaitech nbd7016t-f-v2 - -
运行在以下环境
硬件 xiongmaitech nbd7024h-p * -
运行在以下环境
硬件 xiongmaitech nbd7024h-p - -
运行在以下环境
硬件 xiongmaitech nbd7024t-p * -
运行在以下环境
硬件 xiongmaitech nbd7024t-p - -
运行在以下环境
硬件 xiongmaitech nbd7804r-f(ep) * -
运行在以下环境
硬件 xiongmaitech nbd7804r-f(ep) - -
运行在以下环境
硬件 xiongmaitech nbd7804r-f(hdmi) * -
运行在以下环境
硬件 xiongmaitech nbd7804r-f(hdmi) - -
运行在以下环境
硬件 xiongmaitech nbd7804r-fw * -
运行在以下环境
硬件 xiongmaitech nbd7804r-fw - -
运行在以下环境
硬件 xiongmaitech nbd7804t-pl * -
运行在以下环境
硬件 xiongmaitech nbd7804t-pl - -
运行在以下环境
硬件 xiongmaitech nbd7808r-pl(ep) * -
运行在以下环境
硬件 xiongmaitech nbd7808r-pl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd7808r-pl(hdmi) * -
运行在以下环境
硬件 xiongmaitech nbd7808r-pl(hdmi) - -
运行在以下环境
硬件 xiongmaitech nbd7808t-pl * -
运行在以下环境
硬件 xiongmaitech nbd7808t-pl - -
运行在以下环境
硬件 xiongmaitech nbd7904r-fs * -
运行在以下环境
硬件 xiongmaitech nbd7904r-fs - -
运行在以下环境
硬件 xiongmaitech nbd7904t-p * -
运行在以下环境
硬件 xiongmaitech nbd7904t-p - -
运行在以下环境
硬件 xiongmaitech nbd7904t-pl * -
运行在以下环境
硬件 xiongmaitech nbd7904t-pl - -
运行在以下环境
硬件 xiongmaitech nbd7904t-pl-xpoe - -
运行在以下环境
硬件 xiongmaitech nbd7904t-plc-xpoe - -
运行在以下环境
硬件 xiongmaitech nbd7904t-q * -
运行在以下环境
硬件 xiongmaitech nbd7904t-q - -
运行在以下环境
硬件 xiongmaitech nbd7908t-q * -
运行在以下环境
硬件 xiongmaitech nbd7908t-q - -
运行在以下环境
硬件 xiongmaitech nbd8004r-pl(ep) * -
运行在以下环境
硬件 xiongmaitech nbd8004r-pl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd8004r-yl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd8004t-q * -
运行在以下环境
硬件 xiongmaitech nbd8004t-q - -
运行在以下环境
硬件 xiongmaitech nbd8008r-pl * -
运行在以下环境
硬件 xiongmaitech nbd8008r-pl - -
运行在以下环境
硬件 xiongmaitech nbd8008r-pl(ep) * -
运行在以下环境
硬件 xiongmaitech nbd8008r-pl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd8008r-yl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd8008ra-gl - -
运行在以下环境
硬件 xiongmaitech nbd8008ra-glk - -
运行在以下环境
硬件 xiongmaitech nbd8008ra-ul(ep) - -
运行在以下环境
硬件 xiongmaitech nbd8008ra-ula - -
运行在以下环境
硬件 xiongmaitech nbd8008ra-ulk - -
运行在以下环境
硬件 xiongmaitech nbd8008t-q * -
运行在以下环境
硬件 xiongmaitech nbd8008t-q - -
运行在以下环境
硬件 xiongmaitech nbd8009s-ula-v2 - -
运行在以下环境
硬件 xiongmaitech nbd8010s-kl-v2 - -
运行在以下环境
硬件 xiongmaitech nbd8016r-ul * -
运行在以下环境
硬件 xiongmaitech nbd8016r-ul - -
运行在以下环境
硬件 xiongmaitech nbd8016ra-k(ep) - -
运行在以下环境
硬件 xiongmaitech nbd8016ra-ul - -
运行在以下环境
硬件 xiongmaitech nbd8016ra-ul(ep) - -
运行在以下环境
硬件 xiongmaitech nbd8016ra-ula - -
运行在以下环境
硬件 xiongmaitech nbd8016ra-ulk - -
运行在以下环境
硬件 xiongmaitech nbd8016s-kl-v2 - -
运行在以下环境
硬件 xiongmaitech nbd8016s-ula-v2 - -
运行在以下环境
硬件 xiongmaitech nbd8016t-q-v2 * -
运行在以下环境
硬件 xiongmaitech nbd8016t-q-v2 - -
运行在以下环境
硬件 xiongmaitech nbd8025r-ul * -
运行在以下环境
硬件 xiongmaitech nbd8025r-ul - -
运行在以下环境
硬件 xiongmaitech nbd8032h4-p * -
运行在以下环境
硬件 xiongmaitech nbd8032h4-p - -
运行在以下环境
硬件 xiongmaitech nbd8032h4-q * -
运行在以下环境
硬件 xiongmaitech nbd8032h4-q - -
运行在以下环境
硬件 xiongmaitech nbd8032h4-qe * -
运行在以下环境
硬件 xiongmaitech nbd8032h4-qe - -
运行在以下环境
硬件 xiongmaitech nbd8032h4-ul - -
运行在以下环境
硬件 xiongmaitech nbd8032h8-p * -
运行在以下环境
硬件 xiongmaitech nbd8032h8-p - -
运行在以下环境
硬件 xiongmaitech nbd8032h8-qe * -
运行在以下环境
硬件 xiongmaitech nbd8032h8-qe - -
运行在以下环境
硬件 xiongmaitech nbd8032ra-ul-v2 - -
运行在以下环境
硬件 xiongmaitech nbd8064h8-p * -
运行在以下环境
硬件 xiongmaitech nbd8064h8-p - -
运行在以下环境
硬件 xiongmaitech nbd80n16ra-kl - -
运行在以下环境
硬件 xiongmaitech nbd80n16ra-kl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd80s08s-kl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd80s10s-kl - -
运行在以下环境
硬件 xiongmaitech nbd80s16s-kl - -
运行在以下环境
硬件 xiongmaitech nbd80s16s-kl(ep) - -
运行在以下环境
硬件 xiongmaitech nbd80x09ra-kl - -
运行在以下环境
硬件 xiongmaitech nbd80x09s-kl - -
运行在以下环境
硬件 xiongmaitech nbd88x09s-kl - -
运行在以下环境
硬件 xiongmaitech nbd8904r-pl * -
运行在以下环境
硬件 xiongmaitech nbd8904r-pl - -
运行在以下环境
硬件 xiongmaitech nbd8904r-yl - -
运行在以下环境
硬件 xiongmaitech nbd8904t-gsc-xpoe - -
运行在以下环境
硬件 xiongmaitech nbd8904t-q * -
运行在以下环境
硬件 xiongmaitech nbd8904t-q - -
运行在以下环境
硬件 xiongmaitech nbd8908r-pl * -
运行在以下环境
硬件 xiongmaitech nbd8908r-pl - -
运行在以下环境
硬件 xiongmaitech nbd8908r-yl * -
运行在以下环境
硬件 xiongmaitech nbd8908r-yl - -
运行在以下环境
硬件 xiongmaitech nbd8908t-pl-xpoe - -
运行在以下环境
硬件 xiongmaitech nbd8908t-plc-xpoe - -
运行在以下环境
硬件 xiongmaitech nbd8916f4-q * -
运行在以下环境
硬件 xiongmaitech nbd8916f4-q - -
运行在以下环境
硬件 xiongmaitech nbd8916f8-q * -
运行在以下环境
硬件 xiongmaitech nbd8916f8-q - -
CVSS3评分 8.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0