支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47799 基础信息
漏洞信息
                                        # VX16 4.2.28 本地提权漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Visual Tools DVR VX16 4.2.28 - Local Privilege Escalation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Visual Tools DVR VX16 version 4.2.28 contains a local privilege escalation vulnerability in its Sudo configuration that allows attackers to gain root access. Attackers can exploit the unsafe Sudo settings by using mount commands to bind a shell, enabling unauthorized system-level privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
特权授予不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Ax-Solutions Visual Tools Dvr Vx16 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ax-Solutions Visual Tools Dvr Vx16是美国Ax-Solutions公司的一种视频监控系统。用于图像分析。 Ax-Solutions Visual Tools Dvr Vx16 4.2.28版本存在安全漏洞,该漏洞源于Sudo配置不当,可能导致本地权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47799 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47799 的情报信息

  • 标题: Visual Tools DVR VX16 4.2.28 - Local Privilege Escalation - Hardware webapps Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            - **EDB-ID:** 50104
- **CVE:** N/A
- **Author:** Andrea D'Ubaldo
- **Type:** WEBAPPS
- **Platform:** HARDWARE
- **Date:** 2021-07-06
- **Vulnerable App:** Visual Tools DVR VX16 4.2.28

### Exploit Details
- **Title:** Visual Tools DVR VX16 4.2.28 - Local Privilege Escalation
- **Vendor Homepage:** https://visual-tools.com/
- **Version:** Visual Tools VX16 v4.2.28.0
- **Tested on:** VX16 Embedded Linux 2.6.35.4

### Vulnerability Description
An attacker can perform a system-level (root) local privilege escalation by abusing an unsafe Sudo configuration.

### Exploit Commands
```
sudo mount -o bind /bin/sh /bin/mount
sudo mount
```
    Visual Tools DVR VX16 4.2.28 - Local Privilege Escalation - Hardware webapps Exploit

  • 标题: Inicio - Visual Tools -- 🔗来源链接

    标签:product

    神龙速读:
                                            - ### 关键信息点:
    - 从网站截图中,没有直接告知观测到存在的漏洞。
    - 但是,可以分析出一些安全和隐私信息,例如,该网站使用了Cookies,网站底部的“Uso de Cookies”显示它需要用户接受Cookies才能继续浏览。
    - 网站的隐私政策和Cookies政策可以通过底部链接访问,这对于保护用户数据非常重要。
    - 隐私政策和Cookies政策的链接直按带到Visualeکools的官方网站,说明该网站采用了一定的数据安全措施。
    - 但是也不能排除网站其他地方存在漏洞的可能,例如后端数据库、API接口等,这就需要进一步的技术分析和安全测试。
    - 此外,网站为用户提供了联系表单功能,这需要确保用户的个人信息得到妥善处理,不会泄露给第三方。
    Inicio - Visual Tools
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47799
四、漏洞 CVE-2021-47799 的评论

暂无评论

发表评论