PT-2024-17784 · Intelbras · Intelbras Vip S4020 G3+3
Netsecfish
·
Publicado
2024-12-22
·
Atualizado
2024-12-27
·
CVE-2024-12897
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Intelbras VIP S3020 G2 até 20241222
Versões do Intelbras VIP S4020 G2 até 20241222
Versões do Intelbras VIP S4020 G3 até 20241222
Versões do Intelbras VIP S4320 G2 até 20241222
Descrição
Foi encontrada uma vulnerabilidade crítica no componente Web Interface das câmeras Intelbras VIP, afetando uma parte desconhecida do arquivo ../mtd/Config/Sha1Account1. A manipulação leva a um traversal de caminho: ‘../filedir’. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
Para as versões do Intelbras VIP S3020 G2 até 20241222, considere desativar o acesso remoto à interface web até que uma correção esteja disponível.
Para as versões do Intelbras VIP S4020 G2 até 20241222, restrinja o acesso ao arquivo ../mtd/Config/Sha1Account1 para minimizar o risco de exploração.
Para as versões do Intelbras VIP S4020 G3 até 20241222, evite usar a interface web até que o problema seja resolvido.
Para as versões do Intelbras VIP S4320 G2 até 20241222, considere desativar temporariamente o componente da interface web até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intelbras Vip S3020 G2
Intelbras Vip S4020 G2
Intelbras Vip S4020 G3
Intelbras Vip S4320 G2