CVE-2026-7161

Nome do Software Vulnerável e Versões Afetadas GeoVision GV-IP Device Utility versão 9.0.5

Descrição Uma criptografia insuficiente na funcionalidade de Autenticação de Dispositivos permite o vazamento de credenciais. Quando o utilitário envia comandos privilegiados para dispositivos via UDP, o nome de usuário e a senha são criptografados usando uma chave simétrica que também está incluída no mesmo pacote. Um invasor na mesma rede local pode monitorar essas mensagens de broadcast e descriptografar as credenciais, potencialmente obtendo controle total sobre a configuração do dispositivo para alterar o endereço IP ou redefinir o dispositivo para os padrões de fábrica.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.