CVE-2022-23227
CVE-2022-23227
En resumen
Un atacante sin autenticación puede cargar un archivo TAR malicioso en grabadores NUUO NVRmini2 sin iniciar sesión, permitiendo crear usuarios no autorizados y potencialmente tomar control total del sistema.
Detalle técnico
La vulnerabilidad resulta de la falta de autenticación en handle_import_user.php, permitiendo carga de archivos TAR sin credenciales. Combinada con CVE-2011-5325 (sobrescritura arbitraria de archivo), un atacante logra escribir archivos arbitrarios bajo la raíz web y ejecutar comandos como root.
Resumen generado y traducido por IA a partir de la descripción oficial.
NUUO NVRmini2 through 3.11 allows an unauthenticated attacker to upload an encrypted TAR archive, which can be abused to add arbitrary users because of the lack of handle_import_user.php authentication. When combined with another flaw (CVE-2011-5325), it is possible to overwrite arbitrary files under the web root and achieve code execution as root.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/pedrib/PoC/blob/master/advisories/NUUO/nuuo_nvrmini_round2.mkdhttps://github.com/rapid7/metasploit-framework/pull/16044https://news.ycombinator.com/item?id=29936569https://portswigger.net/daily-swig/researcher-discloses-alleged-zero-day-vulnerabilities-in-nuuo-nvrmini2-recording-devicehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23227