SerVision HVG Video Gateway 认证绕过及硬编码密码漏洞 (CVE-2015-0929/0930)

关键信息总结 漏洞概述 SerVision HVG Video Gateway 的 Web 界面存在多个影响多个固件版本的漏洞。 漏洞描述 CWE-288: 认证绕过使用替代路径或通道，以及 CWE-284: 访问控制不当 (CVE-2015-0929) - 用户访问 time.htm 时，会收到一个授予管理权限的 cookie。 - 影响： - 未认证用户可绕过认证。 - 认证用户可提升权限。 CWE-259: 使用硬编码密码 (CVE-2015-0930) - 设备包含允许用户以管理权限登录的硬编码密码。 潜在影响 远程未认证用户可能获取设备的管理权限。 解决方案 升级固件至版本 2.2.26a100 。 限制访问：仅允许来自受信主机和网络的连接，并设置防火墙规则阻止外来攻击。 CVSS 评分 基础评分：10 时间评分：7.9 环境评分：5.9 参考资料 https://cwe.mitre.org/data/definitions/288.html https://cwe.mitre.org/data/definitions/284.html https://cwe.mitre.org/data/definitions/259.html https://www.servision.net/downloads/ 漏洞报告人 Richard Tafoya 文档作者：Joel Land CVE ID CVE-2015-0929 CVE-2015-0930 时间节点 公开日期：2015-02-02 首次发布日期：2015-02-02 最后更新日期：2015-02-02 19:36 UTC 文档版本：23

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SerVision HVG Video Gateway 认证绕过及硬编码密码漏洞 (CVE-2015-0929/0930)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！