Wybrane modele rejestratorów sieciowych (NVR) firmy Digiever są podatne na nieautoryzowane ujawnienie pliku konfiguracyjnego systemu. Luka umożliwia zdalnym, nieuwierzytelnionym atakującym uzyskanie haseł w postaci plaintext zarówno do samego rejestratora, jak i podłączonych kamer.
▸ Pokaż oryginał (EN)
Certain models of NVR developed by Digiever has an Exposure of Sensitive Information vulnerability, allowing unauthenticated remoter attackers to access the system configuration file and obtain plaintext credentials of the NVR and its connected cameras.
Podatność sklasyfikowana jako CWE-497 (Exposure of Sensitive System Information to an Unauthorized Control Sphere) polega na tym, że plik konfiguracyjny NVR jest dostępny bez żadnego uwierzytelnienia poprzez sieć. Atakujący może wysłać odpowiednio spreparowane żądanie sieciowe i pobrać ten plik bezpośrednio. Pobrany plik zawiera dane uwierzytelniające (login i hasło) zapisane w postaci jawnego tekstu (plaintext), co eliminuje jakąkolwiek dodatkową barierę dla napastnika.
Atakujący uzyskuje pełne dane uwierzytelniające do rejestratora NVR oraz podłączonych kamer, co umożliwia mu przejęcie pełnej kontroli nad systemem monitoringu wizyjnego, podgląd strumieni wideo, modyfikację ustawień lub dalsze ataki na infrastrukturę sieciową.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się odizolowanie urządzeń NVR od publicznego dostępu przez Internet (np. za firewall lub VPN) oraz niezwłoczną zmianę haseł do wszystkich powiązanych urządzeń.
Wybrane modele rejestratorów sieciowych NVR produkcji Digiever — szczegółowe wskazanie modeli dostępne w referencjach producenta (TWCERT).
Podatność została ujawniona przez TWCERT/CC (Taiwan Computer Emergency Response Team / Coordination Center). Pomimo oceny CVSS 10.0 (CRITICAL), brak wpisu w CISA KEV wskazuje na niepotwierdzony aktywny exploit na wolności na dzień publikacji karty.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X