W urządzeniach GeoVision LPC2011 i LPC2211 (firmware 1.10) wykryto krytyczną podatność typu privilege escalation w interfejsie webowym. Atakujący z dostępem do konta o niskich uprawnieniach może poprzez specjalnie spreparowane żądanie HTTP wykonać operacje wymagające uprawnień administracyjnych.
▸ Pokaż oryginał (EN)
A privilege escalation vulnerability exists in the Web Interface functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted HTTP request can lead to execute priviledged operation. An attacker can visit a webpage to trigger this vulnerability.
Podatność wynika z nieprawidłowej weryfikacji uprawnień (CWE-266) w warstwie interfejsu webowego urządzenia. Atakujący uwierzytelniony jako użytkownik o niskim poziomie uprawnień może wysłać specjalnie spreparowane żądanie HTTP, które powoduje wykonanie operacji zastrzeżonych dla administratora. Do wywołania podatności wystarczy odwiedzenie odpowiednio przygotowanej strony lub wysłanie żądania do określonego endpointu webowego bez konieczności interakcji po stronie ofiary.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując uprzywilejowane operacje — co przy wektorze o zasięgu zmienionym (Scope: Changed) może skutkować kompromitacją poufności, integralności i dostępności zarówno samego urządzenia, jak i systemów z nim powiązanych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.geovision.com.tw/cyber_security.php). Dodatkowo zaleca się ograniczenie dostępu do interfejsu webowego urządzeń wyłącznie do zaufanych sieci oraz wdrożenie mechanizmów uwierzytelniania wieloskładnikowego tam, gdzie jest to możliwe.
GeoVision GV-LPC2011 oraz GV-LPC2211 z firmware w wersji 1.10
Podatność dotyczy urządzeń klasy LPC (License Plate Capture), tj. kamer do odczytu tablic rejestracyjnych, które często są wdrażane w infrastrukturze krytycznej, parkingach i systemach kontroli dostępu. Wektor CVSS wskazuje na atak sieciowy bez konieczności interakcji użytkownika (UI:N), co zwiększa ryzyko masowego wykorzystania po ewentualnym opublikowaniu exploitu.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HGeovision Gv Lpc2011
HWGeovisionwszystkie wersjeGeovision Gv Lpc2011 Firmware
OSGeovision1.10Geovision Gv Lpc2211
HWGeovisionwszystkie wersjeGeovision Gv Lpc2211 Firmware
OSGeovision1.10
Powiązane podatności
Command injection w GeoVision LPC2011/LPC2211 via konfiguracja DDNS
A guessable session cookie vulnerability exists in the Web Interface functionality of GeoVision LPC2011/LPC221...
Multiple reflected cross-site scripting (xss) vulnerabilities exist in the Web Interface / ssi.cgi functionali...
Multiple reflected cross-site scripting (xss) vulnerabilities exist in the Web Interface / ssi.cgi functionali...
A privilege escalation vulnerability exists in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/...