Swann SRNVW-470 unauthorized video streaming/hard-coded password
概要
According to the researcher, the Swann SRNVW-470LCD and Swann SWNVW-470CAM contain a hard-coded passwords allowing administrative or root access. Other models may also be affected.
Current evidence suggests that the source of the hard-coded passwords in these models is CVE-2015-8286. The CERT/CC has published VU#899080 regarding CVE-2015-8286. However, the CERT/CC has not been able to confirm this with Swann.
CWE-288: Authentication Bypass Using an Alternate Path or Channel - CVE-2015-8287
According to the researcher, a remote attacker with knowledge of the correct URL may be able to stream the live video feed from an IP camera connected to the NVR. This URL does not authenticate users before displaying the video feed
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 19.09
Matched TTPs:
- T1222.002 - Linux and Mac Permissions
- T1552.005 - Cloud Instance Metadata API
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1222.002 - Linux and Mac Permissions
- T1592.004 - Client Configurations
MITREへのリンク →
Score: 8.71
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1622 - Debugger Evasion
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 5.59
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1087.004 - Cloud Account
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1110.003 - Password Spraying
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1110.003 - Password Spraying
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1110.003 - Password Spraying
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1098.004 - SSH Authorized Keys
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1098.004 - SSH Authorized Keys
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 15.73
Matched TTPs:
- T1098.004 - SSH Authorized Keys
- T1564.002 - Hidden Users
- T1622 - Debugger Evasion
- T1105 - Ingress Tool Transfer
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 11.23
Matched TTPs:
- T1592.004 - Client Configurations
- T1087.004 - Cloud Account
- T1027.014 - Polymorphic Code
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1592.004 - Client Configurations
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1087.004 - Cloud Account
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.64
Matched TTPs:
- T1087.004 - Cloud Account
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1087.004 - Cloud Account
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1087.004 - Cloud Account
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 13.86
Matched TTPs:
- T1087.004 - Cloud Account
- T1055.005 - Thread Local Storage
- T1622 - Debugger Evasion
- T1105 - Ingress Tool Transfer
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 8.77
Matched TTPs:
- T1087.004 - Cloud Account
- T1055.005 - Thread Local Storage
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1087.004 - Cloud Account
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 9.52
Matched TTPs:
- T1087.004 - Cloud Account
- T1001 - Data Obfuscation
- T1027.014 - Polymorphic Code
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 6.77
Matched TTPs:
- T1087.004 - Cloud Account
- T1001 - Data Obfuscation
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1087.004 - Cloud Account
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1087.004 - Cloud Account
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1087.004 - Cloud Account
- T1027.014 - Polymorphic Code
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1001 - Data Obfuscation
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1001 - Data Obfuscation
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
Score: 8.85
Matched TTPs:
- T1622 - Debugger Evasion
- T1105 - Ingress Tool Transfer
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1622 - Debugger Evasion
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 6.80
Matched TTPs:
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1222.002 - Linux and Mac Permissions
- T1546.007 - Netsh Helper DLL
- T1055.008 - Ptrace System Calls
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1098.004 - SSH Authorized Keys
- T1622 - Debugger Evasion
- T1055.015 - ListPlanting
- T1105 - Ingress Tool Transfer
- T1564.002 - Hidden Users
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1622 - Debugger Evasion
- T1055.015 - ListPlanting
- T1087.004 - Cloud Account
- T1105 - Ingress Tool Transfer
- T1055.005 - Thread Local Storage
MITREへのリンク →
Related CVEs
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design