← Volver a CVEs
CVE-2017-14335
N/ADescripcion
On Beijing Hanbang Hanbanggaoke devices, because user-controlled input is not sufficiently sanitized, sending a PUT request to /ISAPI/Security/users/1 allows an admin password change.
Detalles CVE
Puntuacion CVSS v3.1N/A
Publicado9/12/2017
Ultima modificacion4/20/2025
Fuentenvd
Avistamientos honeypot0
Productos afectados
hbgk:7204xrhbgk:7204xr_firmwarehbgk:7208xrhbgk:7208xr_firmwarehbgk:7216xrhbgk:7216xr_firmwarehbgk:hb7004khbgk:hb7004k_firmwarehbgk:hb7004khhbgk:hb7004kh_firmwarehbgk:hb7008kchbgk:hb7008kc_firmwarehbgk:hb7008kcehbgk:hb7008kce_firmwarehbgk:hb7008khhbgk:hb7008kh_firmwarehbgk:hb7008khehbgk:hb7008khe_firmwarehbgk:hb7008t2hbgk:hb7008t2_firmwarehbgk:hb7016lchbgk:hb7016lc_firmwarehbgk:hb7016lhhbgk:hb7016lh_firmwarehbgk:hb7016t2hbgk:hb7016t2_firmwarehbgk:hb7024xthbgk:hb7024xt_firmwarehbgk:hb7032xthbgk:hb7032xt_firmwarehbgk:hb7108x3hbgk:hb7108x3_firmwarehbgk:hb7116x3hbgk:hb7116x3_firmwarehbgk:hb7204kkhbgk:hb7204kk_firmwarehbgk:hb7204klhbgk:hb7204kl_firmwarehbgk:hb7204xhbgk:hb7204x_firmwarehbgk:hb7204xthbgk:hb7204xt_firmwarehbgk:hb7208xhbgk:hb7208x3hbgk:hb7208x3_firmwarehbgk:hb7208x_firmwarehbgk:hb7208xthbgk:hb7208xt_firmwarehbgk:hb7216xhbgk:hb7216x3hbgk:hb7216x3_firmwarehbgk:hb7216x_firmwarehbgk:hb7216xthbgk:hb7216xt_firmwarehbgk:hb7904hbgk:hb7904_firmwarehbgk:hb7904xhbgk:hb7904x_firmwarehbgk:hb7908hbgk:hb7908_firmwarehbgk:hb7908xhbgk:hb7908x_firmwarehbgk:hb7916shbgk:hb7916s_firmwarehbgk:hb7916sxhbgk:hb7916sx_firmwarehbgk:hb8004hbgk:hb8004_firmwarehbgk:hb8004rhbgk:hb8004r_firmwarehbgk:hb8008hbgk:hb8008_firmwarehbgk:hb8008rhbgk:hb8008r_firmwarehbgk:hb8016hbgk:hb8016_firmwarehbgk:hb8016rhbgk:hb8016r_firmwarehbgk:hb8204hhbgk:hb8204h_firmwarehbgk:hb8204hrhbgk:hb8204hr_firmwarehbgk:hb8208hhbgk:hb8208h_firmwarehbgk:hb8208hrhbgk:hb8208hr_firmwarehbgk:hb8208x3hbgk:hb8208x3_firmwarehbgk:hb8216hhbgk:hb8216h_firmwarehbgk:hb8216hrhbgk:hb8216hr_firmwarehbgk:hb8216x3hbgk:hb8216x3_firmwarehbgk:hb8608x3hbgk:hb8608x3_firmwarehbgk:hb8616x3hbgk:hb8616x3_firmwarehbgk:hb8808x3hbgk:hb8808x3_firmwarehbgk:hb8816x3hbgk:hb8816x3_firmwarehbgk:hb9012x3hbgk:hb9012x3_firmwarehbgk:hb9020x3hbgk:hb9020x3_firmwarehbgk:hb9212x3hbgk:hb9212x3_firmwarehbgk:hb9220x3hbgk:hb9220x3_firmwarehbgk:hb9404x3hbgk:hb9404x3_firmwarehbgk:hb9408x3hbgk:hb9408x3_firmwarehbgk:hb9604x3hbgk:hb9604x3_firmwarehbgk:hb9608x3hbgk:hb9608x3_firmwarehbgk:hb9808n04hbgk:hb9808n04_firmwarehbgk:hb9816n08hbgk:hb9816n08_firmwarehbgk:hb9824n16hbgk:hb9824n16_firmwarehbgk:hb9832n16hbgk:hb9832n16_firmwarehbgk:hb9904hbgk:hb9904_firmwarehbgk:hb9908hbgk:hb9908_firmwarehbgk:hb9912hbgk:hb9912_firmwarehbgk:hb9916hbgk:hb9916_firmwarehbgk:hb9924hbgk:hb9924_firmwarehbgk:hb9932hbgk:hb9932_firmware
Debilidades (CWE)
CWE-20
Referencias
https://blogs.securiteam.com/index.php/archives/3420(cve@mitre.org)
https://blogs.securiteam.com/index.php/archives/3420(af854a3a-2127-422b-91ae-364da2661108)
Correlaciones IOC
Sin correlaciones registradas
This product uses data from the NVD API but is not endorsed or certified by the NVD.