CVE-2016-5678

NUUO NVRmini 2 1.0.0 through 3.0.0 and NUUO NVRsolo 1.0.0 through 3.0.0 have hardcoded root credentials, which allows remote attackers to obtain administrative access via unspecified vectors.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:nuuo:nvrmini_2:1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.1.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.3.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.3.2:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.4.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.5.2:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.6.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.6.1:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.6.2:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.6.4:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.7.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.7.1:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.7.2:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.7.5:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:1.7.6:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrmini_2:3.0.0:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:o:nuuo:nvrsolo:1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.0.1:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.1.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.1.0.117:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.1.1:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.1.2:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.2.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.3.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:1.75:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.1.5:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.2.2:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.3:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.3.1.20:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.3.7.9:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.3.7.10:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:2.3.9.6:*:*:*:*:*:*:*
cpe:2.3:o:nuuo:nvrsolo:3.0.0:*:*:*:*:*:*:*

History

21 Nov 2024, 02:54

Type Values Removed Values Added
References () http://www.kb.cert.org/vuls/id/856152 - Third Party Advisory, US Government Resource () http://www.kb.cert.org/vuls/id/856152 - Third Party Advisory, US Government Resource
References () http://www.securityfocus.com/bid/92318 - () http://www.securityfocus.com/bid/92318 -
References () https://www.exploit-db.com/exploits/40200/ - () https://www.exploit-db.com/exploits/40200/ -

Information

Published : 2016-08-31 15:59

Updated : 2024-11-21 02:54


NVD link : CVE-2016-5678

Mitre link : CVE-2016-5678

CVE.ORG link : CVE-2016-5678


JSON object : View

Products Affected

nuuo

  • nvrmini_2
  • nvrsolo
CWE
CWE-798

Use of Hard-coded Credentials