CVE-2018-15716

EPSS 18.5%CWE-78

NUUO NVRMini2 version 3.9.1 is vulnerable to authenticated remote command injection. An attacker can send crafted requests to upgrade_handle.php to execute OS commands as root.

Produtos afetados

NUUO · NUUO NVRMini2

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/45948/não verificado exploitdbwww.exploit-db.com/exploits/45948não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/tenable/poc/tree/master/nuuo/nvrmini2/cve_2018_15716 https://www.exploit-db.com/exploits/45948/https://www.tenable.com/security/research/tra-2018-41 http://www.securityfocus.com/bid/106059