Podatność CVE-2018-4028


Publikacja: 2019-05-13

Opis:
An exploitable firmware update vulnerability exists in the NT9665X Chipset firmware running on the Anker Roav A1 Dashcam, version RoavA1SWV1.9. The HTTP server could allow an attacker to overwrite the root directory of the server, resulting in a denial of service. An attacker can send an HTTP POST request to trigger this vulnerability.

Typ:

CWE-275

(Permission Issues)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Anker-in -> Roav dashcam a1 firmware 

 Referencje:
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0700

Copyright 2024, cxsecurity.com

 

Back to Top