| CVE ID | CVE-2024-5631 |
| Data publikacji | 09 lipca 2024 |
| Producent podatnego oprogramowania | Longse Technology |
| Nazwa podatnego oprogramowania | NVR3608PGE2W |
| Podatne wersje | Wszystkie |
| Typ podatności (CWE) | Cleartext Transmission of Sensitive Information (CWE-319) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
| CVE ID | CVE-2024-5632 |
| Data publikacji | 09 lipca 2024 |
| Producent podatnego oprogramowania | Longse Technology |
| Nazwa podatnego oprogramowania | NVR3608PGE2W |
| Podatne wersje | Wszystkie |
| Typ podatności (CWE) | Use of Default Credentials (CWE-1392) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
| CVE ID | CVE-2024-5633 |
| Data publikacji | 09 lipca 2024 |
| Producent podatnego oprogramowania | Longse Technology |
| Nazwa podatnego oprogramowania | LBH30FE200W |
| Podatne wersje | Wszystkie |
| Typ podatności (CWE) | Hidden Functionality (CWE-912) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
| CVE ID | CVE-2024-5634 |
| Data publikacji | 09 lipca 2024 |
| Producent podatnego oprogramowania | Longse Technology |
| Nazwa podatnego oprogramowania | LBH30FE200W |
| Podatne wersje | Wszystkie |
| Typ podatności (CWE) | Use of Weak Credentials (CWE-1391) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu urządzeń Longse Technology i koordynował proces ujawniania informacji.
Podatność CVE-2024-5631 w oprogramowaniu urządzeń NVR (Network Video Recorder) model NVR3608PGE2W firmy Longse polega na przesyłaniu w sieci internet loginu i hasła użytkownika do usługi zdalnego sterowania bez użycia szyfrowania. Atakujący posiadający dostęp do komunikacji urządzenia z serwerem jest w stanie przejąć wprowadzanie poświadczenia i użyć ich do uzyskania dostępu do obrazu z kamer. Poświadczenia te są wysyłane, gdy użytkownik zdecyduje się zmienić je w portalu administracyjnym urządzenia NVR.
Podatność CVE-2024-5632 w oprogramowaniu urządzeń NVR (Network Video Recorder) model NVR3608PGE2W firmy Longse jest związana z tworzeniem sieci WiFi zabezpieczonej domyślnym, predefiniowanym hasłem. Użytkownik podczas procesu konfiguracji nie jest informowany o konieczności zmiany tego hasła, w instrukcji obsługi również brakuje takiego zalecenia. Atakujący, która zna to predefiniowane hasło (wspólne dla wszystkich urządzeń o tym modeli), jest w stanie uzyskać dostęp do tak utworzonej sieci.
Podatność CVE-2024-5633 w oprogramowaniu kamer firmy Longsee o modelu LBH30FE200W polega na udostępnianiu nieudokumentowanego serwisu na jednym z portów. Znajdujący się w tej samej sieci lokalnej atakujący może wykorzystać dostępne komendy do manipulowania pamięcią urządzenia pod warunkiem znajomości tych komend. Jedną z potencjalnych konsekwencji jest ominięcie uwierzytelniania do usługi telnet i pełne przejęcie urządzenia.
Podatność CVE-2024-5634 w oprogramowaniu kamer firmy Longsee o modelu LBH30FE200W polega na zabezpieczaniu dostępu do usługi telnet hasłem, które tworzone jest za pomocą określonego schematu. Atakujący, który pozna ten schemat, jest w stanie przeprowadzić atak typu brute force znacznie niższym kosztem. Jednocześnie kamery posiadające tę samą wersję oprogramowania zabezpieczone są tym samym hasłem.
Oba produkty nie posiadają juz wsparcia, co oznacza, że producent nie planuje wydać poprawek bezpieczeństwa w celu usunięcia wymienionych luk. Podatne są zarówno produkty firmy Longsee, jak również wszystkie na nich bazujące takie jak ZMB-01/ZMB-01C firmy Zamel.
Podziękowania
Za zgłoszenie podatności dziękujemy Adamowi Zambrzyckiemu.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.