TBK DVR4104和DVR4216 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 19:23:52 YS 来源:ZONE.CI 全球网 0 阅读模式
> TBK DVR4104和DVR4216 安全漏洞

TBK DVR4104和DVR4216 安全漏洞

CNNVD-ID编号 CNNVD-201804-454 CVE编号 CVE-2018-9995
发布时间 2018-04-11 更新时间 2019-10-23
漏洞类型 信任管理问题 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 tbkvision

漏洞介绍

TBK DVR4104和DVR4216都是高清数字录像机设备。

TBK DVR4104和DVR4216中存在安全漏洞。远程攻击者可借助Cookie: uid=admin包头利用该漏洞绕过身份验证。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://tbkvision.com/producto/tbk-dvr4104/

参考网址

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44577/

来源:MISC

链接:http://misteralfa-hack.blogspot.cl/2018/04/update-dvr-login-bypass-cve-2018-9995.html

来源:MISC

链接:https://www.bleepingcomputer.com/news/security/new-hacking-tool-lets-users-access-a-bunch-of-dvrs-and-their-video-feeds/

受影响实体

Tbkvision Tbk-Dvr4216_firmware:- Tbkvision Tbk-Dvr4104_firmware:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-454

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2