Multiple Xiongmai NVR devices, including MBD6304T V4.02.R11.00000117.10001.131900.00000 and NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, allow authenticated users to execute arbitrary commands as root, as exploited in the wild starting in approximately 2019. A remote and authenticated attacker, possibly using the default admin:tlJwpbo6 credentials, can connect to port 34567 and execute arbitrary operating system commands via a crafted JSON file during an upgrade request. Since at least 2021, Xiongmai has applied patches to prevent attackers from using this mechanism to execute telnetd.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HXiongmaitech Mbd6304t
HWXiongmaitechwszystkie wersjeXiongmaitech Mbd6304t Firmware
OSXiongmaitech4.02.r11.00000117.10001.131900.00000Xiongmaitech Nbd6808t Pl
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd6808t Pl Firmware
OSXiongmaitech4.02.r11.c7431119.12001.130000.00000Xiongmaitech Nbd7004t P
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7004t P Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7008t P
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7008t P Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7016t F V2
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7016t F V2 Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7024h P
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7024h P Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7024t P
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7024t P Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7804r F\(ep\)
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7804r F\(ep\) Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7804r F\(hdmi\)
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7804r F\(hdmi\) Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7804r Fw
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7804r Fw Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7804t Pl
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7804t Pl Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7808r Pl\(ep\)
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7808r Pl\(ep\) Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7808r Pl\(hdmi\)
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7808r Pl\(hdmi\) Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7808t Pl
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7808t Pl Firmware
OSXiongmaitechwszystkie wersjeXiongmaitech Nbd7904r Fs
HWXiongmaitechwszystkie wersjeXiongmaitech Nbd7904r Fs Firmware
OSXiongmaitechwszystkie wersje
Related vulnerabilities
Multiple Xiongmai NVR devices, including MBD6304T V4.02.R11.00000117.10001.131900.00000 and NBD6808T-PL V4.02....
A buffer over flow in Xiongmai DVR devices NBD80X16S-KL, NBD80X09S-KL, NBD80X08S-KL, NBD80X09RA-KL, AHB80X04R-...
Authentication bypass w kamerach IP Xiongmai XM530 — dostęp bez uwierzytelnienia
Xiaongmai AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-...
Xiongmai Technology Co devices AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7...