Vulnerabilidades en los dispositivos de Longse Technology
Identificación CVE | CVE-2024-5631 |
Fecha de publicación | 09 de julio de 2024 |
Proveedor | Tecnología Longse |
Producto | NVR3608PGE2W |
Versiones vulnerables | Todo |
Tipo de vulnerabilidad (CWE) | Transmisión de información confidencial en texto claro (CWE-319) |
Fuente del informe | Informe al CERT Polonia |
Identificación CVE | CVE-2024-5632 |
Fecha de publicación | 09 de julio de 2024 |
Proveedor | Tecnología Longse |
Producto | NVR3608PGE2W |
Versiones vulnerables | Todo |
Tipo de vulnerabilidad (CWE) | Uso de credenciales predeterminadas (CWE-1392) |
Fuente del informe | Informe al CERT Polonia |
Identificación CVE | CVE-2024-5633 |
Fecha de publicación | 09 de julio de 2024 |
Proveedor | Tecnología Longse |
Producto | LBH30FE200W |
Versiones vulnerables | Todo |
Tipo de vulnerabilidad (CWE) | Funcionalidad oculta (CWE-912) |
Fuente del informe | Informe al CERT Polonia |
Identificación CVE | CVE-2024-5634 |
Fecha de publicación | 09 de julio de 2024 |
Proveedor | Tecnología Longse |
Producto | LBH30FE200W |
Versiones vulnerables | Todo |
Tipo de vulnerabilidad (CWE) | Uso de credenciales débiles (CWE-1391) |
Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska ha recibido un informe sobre vulnerabilidades en el firmware del NVR (grabador de vídeo en red) LBH30FE200W de Longse Technology y ha participado en la coordinación de su divulgación.
La vulnerabilidad CVE-2024-5631 En el firmware del modelo NVR3608PGE2W de Longse (Network Video Recorder), así como en los productos basados en este dispositivo, se transmiten los datos de inicio de sesión y la contraseña del usuario a un servicio de control remoto sin utilizar ningún tipo de cifrado. Esto permite a un atacante en ruta espiar las credenciales y, posteriormente, obtener acceso a la transmisión de vídeo. Las credenciales se envían cuando un usuario decide cambiar su contraseña en el portal del enrutador.
La vulnerabilidad CVE-2024-5632 En el firmware del NVR (grabador de vídeo en red) Longse modelo NVR3608PGE2W, así como en los productos basados en este dispositivo, se crea una red WiFi con una contraseña predeterminada. No se recomienda al usuario cambiarla durante el proceso de instalación, ni se describe tal necesidad en el manual. Como las cámaras del mismo kit se conectan automáticamente, es muy probable que la contraseña predeterminada no se modifique.
La vulnerabilidad CVE-2024-5633 En el firmware de las cámaras Longse modelo LBH30FE200W, así como de los productos basados en este dispositivo, se proporciona a un atacante ubicado en la misma red local un acceso sin restricciones a un servicio binario no documentado CoolView en uno de los puertos. Un atacante con conocimiento de los comandos disponibles puede realizar operaciones de lectura/escritura en la memoria del dispositivo, lo que podría dar como resultado, por ejemplo, eludir el inicio de sesión de Telnet y obtener acceso completo al dispositivo.
La vulnerabilidad CVE-2024-5634 En el firmware de las cámaras Longse modelo LBH30FE200W, así como de los productos basados en este dispositivo, se utilizan contraseñas de Telnet que siguen un patrón específico. Una vez que se conoce el patrón, forzar la contraseña se vuelve relativamente fácil. Además, todas las cámaras con la misma versión de firmware comparten la misma contraseña.
Ambos productos han llegado al final de su vida útil y, según el proveedor, no recibirán ningún parche que solucione las vulnerabilidades. Otros dispositivos basados en estos, como Zamel ZMB-01/ZMB-01C, también siguen siendo vulnerables.
Créditos
Agradecemos a Adam Zambrzycki por el informe de vulnerabilidad responsable.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/en/cvd/.