概述
CVE-2016-15055
JVC VN-T IP摄像机通过check.cgi实现目录遍历
漏洞描述
JVC VN-T IP摄像机型号固件版本截至2016-08-22(已在VN-T216VPRU型号上确认)在check.cgi端点中存在目录遍历漏洞,该端点接受用户控制的文件参数。未经身份验证的远程攻击者可利用此漏洞读取设备上的任意文件。
基本信息
发布日期: 2025年11月12日 22:15
最后修改: 2025年11月12日 22:15
远程利用: 是!
受影响产品
以下产品受到CVE-2016-15055漏洞影响。即使cvefeed.io了解受影响产品的确切版本信息,下表中也未显示该信息。
无受影响产品记录
总计受影响供应商: 0 | 产品: 0
CVSS评分
通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS分数。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.7 | CVSS 4.0 | 高危 | - | - | - | 83251b91-4cc7-4094-a5c7-464a1b83ea10 |
| 8.7 | CVSS 4.0 | 高危 | - | - | - | disclosure@vulncheck.com |
解决方案
应用固件更新以修补目录遍历漏洞并防止任意文件读取。
- 更新固件至最新可用版本
- 应用供应商提供的补丁
- 限制对check.cgi端点的访问
参考链接
CWE - 通用弱点枚举
CVE-2016-15055与以下CWE相关联:
CWE-22: 路径名到受限目录的限制不当(路径遍历)
通用攻击模式枚举和分类(CAPEC)
与CVE-2016-15055弱点相关的攻击模式:
- CAPEC-64:使用斜杠和URL编码组合绕过验证逻辑
- CAPEC-76:操纵Web输入到文件系统调用
- CAPEC-78:在替代编码中使用转义斜杠
- CAPEC-79:在替代编码中使用斜杠
- CAPEC-126:路径遍历
漏洞时间线
新CVE接收 由disclosure@vulncheck.com于2025年11月12日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 标签 | unsupported-when-assigned | |
| 添加 | 描述 | JVC VN-T IP摄像机型号固件版本截至2016-08-22(已在VN-T216VPRU型号上确认)在check.cgi端点中存在目录遍历漏洞… | |
| 添加 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 添加 | CWE | CWE-22 | |
| 添加 | 参考 | http://pro.jvc.com/prof/attributes/tech_desc.jsp?model_id=MDL102145&feature_id=02 | |
| 添加 | 参考 | https://web.archive.org/web/20170713051843/http://www.black-rose.ml/2016/08/analyzing-security-cameras-products.html | |
| 添加 | 参考 | https://www.exploit-db.com/exploits/40282 | |
| 添加 | 参考 | https://www.vulncheck.com/advisories/jvc-vnt-ip-camera-directory-traversal-via-check-cgi |
漏洞评分详情
CVSS 4.0
基础CVSS分数: 8.7
攻击向量:网络 攻击复杂性:低 攻击要求:无 所需权限:无 用户交互:无 VS机密性:高 VS完整性:无 VS可用性:无 SS机密性:无 SS完整性:无 SS可用性:无