PT-2024-31459 · Za Internet · Za-Internet C-Mor Video Surveillance
Chris Beiter
+2
·
Publicado
2024-09-05
·
Atualizado
2024-09-09
·
CVE-2024-45175
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
za-internet C-MOR Video Surveillance versão 5.2401
Descrição
Foi identificada uma falha pela qual informações confidenciais, como credenciais de login das câmeras, são armazenadas em texto simples. Isso permite que um invasor com acesso ao sistema de arquivos — potencialmente obtido por meio de um ataque de traversal de caminho — acesse os dados de login de todas as câmeras configuradas ou do servidor FTP configurado.
Recomendações
Para o za-internet C-MOR Video Surveillance versão 5.2401, considere restringir o acesso ao sistema de arquivos para minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao armazenamento de informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Za-Internet C-Mor Video Surveillance