PT-2024-36792 · Longse · Longse Model Lbh30Fe200W
Adam Zambrzycki
·
Publicado
2024-07-09
·
Atualizado
2024-08-01
·
CVE-2024-5633
CVSS v4.0
7.5
Alta
| Vetor | AV:L/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Câmeras Longse modelo LBH30FE200W (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor na mesma rede local acesse um serviço binário não documentado
CoolView em uma das portas, proporcionando acesso irrestrito. Com conhecimento dos comandos disponíveis, um invasor pode realizar operações de leitura/gravação na memória do dispositivo. Isso pode resultar na contornamento do login via telnet e na obtenção de acesso total ao dispositivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Longse Model Lbh30Fe200W