CVE编号
CVE-2013-1391利用情况
暂无补丁情况
N/A披露时间
2019-10-31漏洞描述
Authentication bypass vulnerability in the the web interface in Hunt CCTV, Capture CCTV, Hachi CCTV, NoVus CCTV, and Well-Vision Inc DVR systems allows a remote attacker to retrieve the device configuration.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.securitybydefault.com/2013/01/12000-grabadores-de-video-expuestos-en.html | |
| https://www.rapid7.com/db/modules/auxiliary/scanner/misc/dvr_config_disclosure | |
| https://www.securityfocus.com/bid/57579/info |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | capturecctv | cdr_0410ve_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | capturecctv | cdr_0820vde_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hachi | hv-04rd_pro_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hachi | hv-08rd_pro_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dr6-704a4h_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dr6-708a4h_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dr6-7316a4hl_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dr6-7316a4h_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dvr-04ch_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dvr-04nc_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dvr-08ch_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dvr-08nc_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | dvr-16ch_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | hdr-04kd_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | huntcctv | hdr-08kd_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | novuscctv | nv-dvr1204_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | novuscctv | nv-dvr1208_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | novuscctv | nv-dvr1216_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsp | tw-dvr604_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsp | tw-dvr616_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | capturecctv | cdr_0410ve | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | capturecctv | cdr_0820vde | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hachi | hv-04rd_pro | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hachi | hv-08rd_pro | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dr6-704a4h | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dr6-708a4h | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dr6-7316a4h | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dr6-7316a4hl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dvr-04ch | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dvr-04nc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dvr-08ch | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dvr-08nc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | dvr-16ch | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | hdr-04kd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | huntcctv | hdr-08kd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | novuscctv | nv-dvr1204 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | novuscctv | nv-dvr1208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | novuscctv | nv-dvr1216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | vsp | tw-dvr604 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | vsp | tw-dvr616 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
还没有评论,来说两句吧...