CVE-2021-32941

Annke N48PBB (Gravador de Vídeo em Rede) versões 3.4.106 build 200422 e anteriores

O problema consiste em um estouro de buffer baseado na pilha que permite que um invasor remoto não autorizado execute código arbitrário com os mesmos privilégios do usuário do servidor (root). Essa vulnerabilidade afeta os produtos Annke N48PBB Network Video Recorder, que são usados para armazenar e visualizar fluxos de vídeo, bem como para gerenciar câmeras. A vulnerabilidade pode ser explorada para obter acesso a vídeos gravados, excluir imagens, modificar configurações (como sinais de detecção de movimento) e desativar determinadas câmeras ou o gravador de vídeo em rede para interromper a gravação. Estima-se que mais de 5 milhões de clientes em todo o mundo estejam afetados.

Para o Annke N48PBB (Gravador de Vídeo em Rede) versões 3.4.106 build 200422 e anteriores, atualize o firmware para a versão mais recente para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.