Swann SRNVW-470 unauthorized video streaming/hard-coded password
概要
According to the researcher, the Swann SRNVW-470LCD and Swann SWNVW-470CAM contain a hard-coded passwords allowing administrative or root access. Other models may also be affected.
Current evidence suggests that the source of the hard-coded passwords in these models is CVE-2015-8286. The CERT/CC has published VU#899080 regarding CVE-2015-8286. However, the CERT/CC has not been able to confirm this with Swann.
CWE-288: Authentication Bypass Using an Alternate Path or Channel - CVE-2015-8287
According to the researcher, a remote attacker with knowledge of the correct URL may be able to stream the live video feed from an IP camera connected to the NVR. This URL does not authenticate users before displaying the video feed
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 19.09
Matched TTPs:
- T1110.001 - Password Guessing
- T1025 - Data from Removable Media
- T1564.001 - Hidden Files and Directories
- T1550.001 - Application Access Token
- T1669 - Wi-Fi Networks
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1110.001 - Password Guessing
- T1550.003 - Pass the Ticket
MITREへのリンク →
Score: 8.71
Matched TTPs:
- T1025 - Data from Removable Media
- T1021.001 - Remote Desktop Protocol
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.59
Matched TTPs:
- T1025 - Data from Removable Media
- T1041 - Exfiltration Over C2 Channel
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1025 - Data from Removable Media
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1098.004 - SSH Authorized Keys
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1098.004 - SSH Authorized Keys
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1098.004 - SSH Authorized Keys
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1125 - Video Capture
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 15.73
Matched TTPs:
- T1125 - Video Capture
- T1497.002 - User Activity Based Checks
- T1021.001 - Remote Desktop Protocol
- T1564.001 - Hidden Files and Directories
- T1008 - Fallback Channels
MITREへのリンク →
Score: 11.23
Matched TTPs:
- T1550.003 - Pass the Ticket
- T1041 - Exfiltration Over C2 Channel
- T1218.010 - Regsvr32
- T1564.001 - Hidden Files and Directories
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1550.003 - Pass the Ticket
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1497.002 - User Activity Based Checks
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 4.64
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1564.001 - Hidden Files and Directories
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 13.86
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1027.007 - Dynamic API Resolution
- T1021.001 - Remote Desktop Protocol
- T1564.001 - Hidden Files and Directories
- T1008 - Fallback Channels
MITREへのリンク →
Score: 8.77
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1027.007 - Dynamic API Resolution
- T1564.001 - Hidden Files and Directories
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 9.52
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1055.012 - Process Hollowing
- T1218.010 - Regsvr32
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 6.77
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1055.012 - Process Hollowing
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1041 - Exfiltration Over C2 Channel
- T1218.010 - Regsvr32
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1055.012 - Process Hollowing
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1055.012 - Process Hollowing
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1218.010 - Regsvr32
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1218.010 - Regsvr32
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1608.006 - SEO Poisoning
MITREへのリンク →
Score: 8.85
Matched TTPs:
- T1021.001 - Remote Desktop Protocol
- T1564.001 - Hidden Files and Directories
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1021.001 - Remote Desktop Protocol
- T1008 - Fallback Channels
MITREへのリンク →
Score: 6.80
Matched TTPs:
- T1564.001 - Hidden Files and Directories
- T1550.001 - Application Access Token
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1025 - Data from Removable Media
- T1564.001 - Hidden Files and Directories
- T1669 - Wi-Fi Networks
- T1110.001 - Password Guessing
- T1550.001 - Application Access Token
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1125 - Video Capture
- T1008 - Fallback Channels
- T1497.002 - User Activity Based Checks
- T1021.001 - Remote Desktop Protocol
- T1564.001 - Hidden Files and Directories
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1008 - Fallback Channels
- T1021.001 - Remote Desktop Protocol
- T1564.001 - Hidden Files and Directories
- T1041 - Exfiltration Over C2 Channel
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Related CVEs
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design