Vulnerability Name:

CVE-2016-5678 (CCN-115848)

Assigned:2016-08-04
Published:2016-08-04
Updated:2017-09-03
Summary:NUUO NVRmini 2 1.0.0 through 3.0.0 and NUUO NVRsolo 1.0.0 through 3.0.0 have hardcoded root credentials, which allows remote attackers to obtain administrative access via unspecified vectors.
CVSS v3 Severity:9.8 Critical (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
8.6 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
9.8 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
8.6 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:10.0 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
10.0 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-798
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2016-5678

Source: CCN
Type: US-CERT VU#856152
NUUO and Netgear Network Video Recorder (NVR) products web interfaces contain multiple vulnerabilities

Source: CERT-VN
Type: Third Party Advisory, US Government Resource
VU#856152

Source: CCN
Type: NUUO Web site
Linux Embedded Recorder

Source: BID
Type: UNKNOWN
92318

Source: CCN
Type: BID-92318
NUUO and Netgear Network Multiple Products Multiple Security Vulnerabilities

Source: XF
Type: UNKNOWN
nuuo-cve20165678-default-account(115848)

Source: EXPLOIT-DB
Type: UNKNOWN
40200

Source: CCN
Type: NETGEAR Web site
ReadyNAS Surveillance

Vulnerable Configuration:Configuration 1:
  • cpe:/o:nuuo:nvrmini_2:1.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.1.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.3.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.3.2:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.4.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.5.1:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.5.2:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.6.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.6.1:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.6.2:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.6.4:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.7.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.7.1:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.7.2:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.7.5:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.7.6:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:2.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:2.2.1:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:3.0.0:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:nuuo:nvrsolo:1.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.1.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.1.0.117:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.1.1:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.1.2:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.2.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.3.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.75:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.1.5:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.2.2:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.3:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.3.1.20:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.3.7.9:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.3.7.10:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:2.3.9.6:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:3.0.0:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:nuuo:nvrmini_2:1.7.6:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:3.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrmini_2:1.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:1.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:nuuo:nvrsolo:3.0.0:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    nuuo nvrmini 2 1.0.0
    nuuo nvrmini 2 1.1.0
    nuuo nvrmini 2 1.3.0
    nuuo nvrmini 2 1.3.2
    nuuo nvrmini 2 1.4.0
    nuuo nvrmini 2 1.5.1
    nuuo nvrmini 2 1.5.2
    nuuo nvrmini 2 1.6.0
    nuuo nvrmini 2 1.6.1
    nuuo nvrmini 2 1.6.2
    nuuo nvrmini 2 1.6.4
    nuuo nvrmini 2 1.7.0
    nuuo nvrmini 2 1.7.1
    nuuo nvrmini 2 1.7.2
    nuuo nvrmini 2 1.7.5
    nuuo nvrmini 2 1.7.6
    nuuo nvrmini 2 2.0.0
    nuuo nvrmini 2 2.2.1
    nuuo nvrmini 2 3.0.0
    nuuo nvrsolo 1.0.0
    nuuo nvrsolo 1.0.1
    nuuo nvrsolo 1.1.0
    nuuo nvrsolo 1.1.0.117
    nuuo nvrsolo 1.1.1
    nuuo nvrsolo 1.1.2
    nuuo nvrsolo 1.2.0
    nuuo nvrsolo 1.3.0
    nuuo nvrsolo 1.75
    nuuo nvrsolo 2.0.0
    nuuo nvrsolo 2.0.1
    nuuo nvrsolo 2.1.5
    nuuo nvrsolo 2.2.2
    nuuo nvrsolo 2.3
    nuuo nvrsolo 2.3.1.20
    nuuo nvrsolo 2.3.7.9
    nuuo nvrsolo 2.3.7.10
    nuuo nvrsolo 2.3.9.6
    nuuo nvrsolo 3.0.0
    nuuo nvrmini 2 1.7.6
    nuuo nvrmini 2 3.0.0
    nuuo nvrmini 2 1.0.0
    nuuo nvrsolo 1.0.0
    nuuo nvrsolo 3.0.0