PT-2024-36780 · Longse · Longse Nvr+1
Adam Zambrzycki
·
Publicado
2024-07-09
·
Atualizado
2024-08-01
·
CVE-2024-5631
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Longse NVR (Gravador de Vídeo em Rede) modelo NVR3608PGE2W
Câmeras Longse modelo LBH30FE200W
Descrição
A vulnerabilidade diz respeito à transmissão do login e da senha do usuário para um serviço de controle remoto sem criptografia, permitindo que um invasor na mesma rede intercepte as credenciais e obtenha acesso ao fluxo de vídeo. Isso ocorre quando um usuário altera sua senha no portal do roteador. Além disso, há uma vulnerabilidade em um serviço binário não documentado, o CoolView, que fornece acesso irrestrito a um invasor na mesma rede local, permitindo potencialmente operações de leitura/gravação na memória do dispositivo e contornando o login via telnet.
Recomendações
Para o NVR (Gravador de Vídeo em Rede) Longse modelo NVR3608PGE2W, considere desativar o serviço de controle remoto até que uma correção esteja disponível para impedir a interceptação de credenciais.
Para as câmeras Longse modelo LBH30FE200W, restrinja o acesso ao serviço binário não documentado CoolView para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lbh30Fe200W
Longse Nvr