漏洞详情: CVE-2018-9995

漏洞标题
NVD 暂无描述信息
来源:NVD
TBK DVR4104和DVR4216 安全漏洞
来源:CNNVD
漏洞描述
TBK DVR4104 and DVR4216 devices, as well as Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login, and MDVR Login, which run re-branded versions of the original TBK DVR4104 and DVR4216 series, allow remote attackers to bypass authentication via a "Cookie: uid=admin" header, as demonstrated by a device.rsp?opt=user&cmd=list request that provides credentials within JSON data in a response.
来源:NVD
TBK DVR4104和DVR4216都是高清数字录像机设备。 TBK DVR4104和DVR4216中存在安全漏洞。远程攻击者可借助Cookie: uid=admin包头利用该漏洞绕过身份验证。
来源:CNNVD
TBK DVR4104 和 DVR4216 设备,以及Novo、Ce Nova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL、DVR Login、HVR Login 和 MDVR Login,这些运行原 TBK DVR4104 和 DVR4216 系列重命名的设备,允许远程攻击者通过 "Cookie: uid=admin" 头文件绕过验证,就像设备.rsp?opt=user&cmd=list 请求在响应中提供JSON数据中的密码示例一样。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信任管理问题
来源:CNNVD
情报信息
相关链接