1. CVE-Search
  2. CVE-2018-1150
ID CVE-2018-1150
Summary NUUO's NVRMini2 3.8.0 and below contains a backdoor that would allow an unauthenticated remote attacker to take over user accounts if the file /tmp/moses exists.
References
Vulnerable Configurations
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.11.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.13.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.13.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.15.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.15.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.16.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.16.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.17.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.17.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.18.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.18.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:1.19.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:1.19.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.7.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.7.2:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.8.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.9.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.9.5:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.9.5:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.10.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.11.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.12.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.12.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.13.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.13.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.14.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.14.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.15.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.15.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.16.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.16.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.16.1:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.16.1:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.17.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.17.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.17.1:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.17.1:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.18.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.18.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.19.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.19.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:2.20.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:2.20.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.7.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:nuuo:nvrmini2_firmware:3.8.0:*:*:*:*:*:*:*
    cpe:2.3:o:nuuo:nvrmini2_firmware:3.8.0:*:*:*:*:*:*:*
  • cpe:2.3:h:nuuo:nvrmini2:-:*:*:*:*:*:*:*
    cpe:2.3:h:nuuo:nvrmini2:-:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 105720
confirm https://www.nuuo.com/backend/CKEdit/upload/files/NUUO_NVRsolo_v3_9_1_Release%20note.pdf
misc https://www.tenable.com/security/research/tra-2018-25
Last major update 03-10-2019 - 00:03
Published 19-09-2018 - 15:29
Last modified 03-10-2019 - 00:03
Back to Top