漏洞标题
N/A
漏洞描述信息
MVPower CCTV DVR 模型,包括 TV-7104HE 1.8.4 115215B9 和 TV7108HE,包含一个 Web shell,可通过 /shell URI 访问。远程未授权攻击者作为根用户可以执行任意操作系统命令。由于HTTP响应服务器字段易于识别,这个漏洞也被称为“JAWS Web服务器 RCE”。其他固件版本,至少从2014年到2019年,可能受到影响。这个漏洞在2017年到2022年之间在野生中被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MVPower CCTV DVR models, including TV-7104HE 1.8.4 115215B9 and TV7108HE, contain a web shell that is accessible via a /shell URI. A remote unauthenticated attacker can execute arbitrary operating system commands as root. This vulnerability has also been referred to as the "JAWS webserver RCE" because of the easily identifying HTTP response server field. Other firmware versions, at least from 2014 through 2019, can be affected. This was exploited in the wild in 2017 through 2022.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MV POWER CCTV DVR 安全漏洞
漏洞描述信息
MV POWER CCTV DVR是MV POWER公司的一系列闭路电视摄像头。 MV POWER CCTV DVR TV-7104HE 1.8.4 115215B9版本和TV7108HE版本存在安全漏洞。攻击者利用该漏洞可以作为root用户执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
其他