PT-2021-7804 · Unknown · Siveillance Video Open Network Bridge
Publicado
2021-04-13
·
Atualizado
2022-04-25
·
CVE-2021-27392
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Siveillance Video Open Network Bridge, versões 2018 R2 a 2020 R3
Descrição
Foi identificada uma vulnerabilidade no Siveillance Video Open Network Bridge, na qual os Open Network Bridges afetados armazenam credenciais de usuário para autenticação entre clientes ONVIF e o servidor ONVIF usando uma chave codificada. As credenciais criptografadas podem ser recuperadas por meio do MIP SDK, permitindo que um invasor remoto autenticado recupere e descriptografe todas as credenciais armazenadas no servidor ONVIF. Este problema está relacionado ao uso de uma chave criptográfica codificada no software.
Recomendações
Para as versões 2018 R2 a 2020 R3 do Siveillance Video Open Network Bridge, considere desativar o armazenamento de credenciais de usuário para autenticação ONVIF até que uma correção esteja disponível. Restrinja o acesso ao MIP SDK para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Siveillance Video Open Network Bridge