CVE-2024-3721

TBK DVR-4104 e TBK DVR-4216, versões até 20240412

Existe uma vulnerabilidade crítica nos dispositivos TBK DVR-4104 e DVR-4216. Este problema decorre de uma falha na neutralização de elementos especiais dentro do sistema operacional ao processar os parâmetros mdb e mdc através do endpoint /device.rsp?opt=sys&cmd= S O S T R E A MAX . A exploração bem-sucedida permite que um invasor remoto execute comandos arbitrários ou cause uma negação de serviço enviando uma solicitação POST especialmente criada. Essa vulnerabilidade, identificada como CVE-2024-3721, tem sido ativamente explorada por uma nova variante da botnet Mirai, resultando em mais de 50.000 dispositivos infectados globalmente, particularmente na Rússia, China, Egito, Índia, Brasil e Turquia. A botnet utiliza criptografia RC4 e técnicas anti-VM para evitar a detecção. A vulnerabilidade é uma falha de injeção de comando, na qual a manipulação dos argumentos mdb/mdc leva à injeção de comando no sistema operacional por meio do endpoint da API /device.rsp.

Versões do TBK DVR-4104 anteriores a 20240412

Versões do TBK DVR-4216 anteriores a 20240412