Adam Zambrzycki

**Nome do software vulnerável e versões afetadas** Longse NVR (Gravador de Vídeo em Rede) modelo NVR3608PGE2W Câmeras Longse modelo LBH30FE200W **Descrição** A vulnerabilidade diz respeito à transmissão do login e da senha do usuário para um serviço de controle remoto sem criptografia, permitindo que um invasor na mesma rede intercepte as credenciais e obtenha acesso ao fluxo de vídeo. Isso ocorre quando um usuário altera sua senha no portal do roteador. Além disso, há uma vulnerabilidade em um serviço binário não documentado, o CoolView, que fornece acesso irrestrito a um invasor na mesma rede local, permitindo potencialmente operações de leitura/gravação na memória do dispositivo e contornando o login via telnet. **Recomendações** Para o NVR (Gravador de Vídeo em Rede) Longse modelo NVR3608PGE2W, considere desativar o serviço de controle remoto até que uma correção esteja disponível para impedir a interceptação de credenciais. Para as câmeras Longse modelo LBH30FE200W, restrinja o acesso ao serviço binário não documentado CoolView para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NVR (Gravador de Vídeo em Rede) Longse, modelo NVR3608PGE2W, bem como produtos baseados neste dispositivo (versões afetadas não especificadas) **Descrição** O problema diz respeito à criação de uma rede Wi-Fi com uma senha padrão pelo Longse NVR modelo NVR3608PGE2W e produtos baseados neste dispositivo. Os usuários não são orientados a alterar a senha padrão durante o processo de instalação, nem a necessidade de alterá-la é descrita no manual. Como resultado, é provável que a senha padrão permaneça inalterada, especialmente porque as câmeras do mesmo kit se conectam automaticamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras Longse modelo LBH30FE200W (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor na mesma rede local acesse um serviço binário não documentado `CoolView` em uma das portas, proporcionando acesso irrestrito. Com conhecimento dos comandos disponíveis, um invasor pode realizar operações de leitura/gravação na memória do dispositivo. Isso pode resultar na contornamento do login via telnet e na obtenção de acesso total ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras Longse modelo LBH30FE200W (versões afetadas não especificadas) **Descrição** O problema diz respeito às câmeras Longse modelo LBH30FE200W e aos produtos baseados nesse dispositivo, que utilizam senhas de telnet que seguem um padrão específico. Uma vez conhecido o padrão, torna-se relativamente fácil descobrir a senha por força bruta. Além disso, todas as câmeras com a mesma versão de firmware compartilham a mesma senha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.