Kamery IP OEM produkcji Shenzhen Liandian Communication Technology LTD posiadają nieudokumentowaną usługę Telnet (port 23) aktywną domyślnie, z zakodowanymi na stałe domyślnymi poświadczeniami. Atakujący z dostępem sieciowym może zalogować się przy użyciu tych danych i uzyskać dostęp do powłoki systemowej z uprawnieniami root.
▸ Pokaż oryginał (EN)
An OEM IP camera manufactured by Shenzhen Liandian Communication Technology LTD exposes a Telnet service (port 23) with undocumented, default credentials. The Telnet service is enabled by default and is not disclosed or configurable via the device’s web interface or user manual. An attacker with network access can authenticate using default credentials and gain root-level shell access to the device. The affected firmware version is AppFHE1_V1.0.6.0 (Kernel: KerFHE1_PTZ_WIFI_V3.1.1, Hardware: HwFHE1_WF6_PTZ_WIFI_20201218). No official fix or firmware update is available, and the vendor could not be contacted. This vulnerability allows for remote code execution and privilege escalation.
Podatność wynika z obecności zakodowanych na stałe (hardcoded) domyślnych poświadczeń w oprogramowaniu układowym urządzenia (CWE-798). Usługa Telnet jest włączona domyślnie, nie jest ujawniona w interfejsie webowym ani dokumentacji użytkownika, co uniemożliwia administratorowi świadome zarządzanie nią lub jej wyłączenie. Atakujący posiadający dostęp sieciowy do portu 23 może bez przeszkód uwierzytelnić się przy użyciu domyślnych poświadczeń i uzyskać interaktywną powłokę systemową z poziomem uprawnień root.
Atakujący uzyskuje pełną kontrolę nad urządzeniem na poziomie root, co umożliwia zdalne wykonanie kodu (RCE), eskalację uprawnień (LPE), modyfikację konfiguracji, podsłuch obrazu z kamery oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.
Brak oficjalnej poprawki ani aktualizacji oprogramowania układowego — producent nie był osiągalny. Zaleca się natychmiastowe odizolowanie urządzeń od publicznych sieci, zablokowanie dostępu do portu TCP 23 (Telnet) na poziomie firewalla lub przełącznika sieciowego oraz rozważenie wycofania urządzeń z eksploatacji do czasu wydania oficjalnej poprawki przez producenta.
Kamery IP OEM produkcji Shenzhen Liandian Communication Technology LTD z oprogramowaniem układowym AppFHE1_V1.0.6.0 (Kernel: KerFHE1_PTZ_WIFI_V3.1.1, Hardware: HwFHE1_WF6_PTZ_WIFI_20201218). Dotyczy urządzeń z rodziny V380 CCTV IP Camera.
Według opisu producent (Shenzhen Liandian Communication Technology LTD) nie był możliwy do skontaktowania, a żadna oficjalna poprawka nie jest dostępna. Podatność została opisana w repozytorium badawczym GitHub dotyczącym kamer V380 CCTV IP.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Red