Introducción
CISA[1] ha notificado una vulnerabilidad descubierta a través de una PoC pública de Chan Nyein Wai que afecta a cámaras GV-ADR2701 del fabricante GeoVision. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante iniciar sesión en la aplicación web de la cámara.
Análisis
La vulnerabilidad de severidad crítica afecta a la versión 1.00_2017_12_15 de GV-ADR2701 y se le ha asignado el siguiente identificador.
- CVE-2023-3638: La vulnerabilidad podría provocar que un atacante editara la respuesta de inicio de sesión para acceder a la aplicación web de la cámara vulnerable.
Recomendaciones
El fabricante, GeoVision, recomienda cambiar a modelos más nuevos con la última actualización de firmware que hayan verificado que no son vulnerables, como por ejemplo TDR2704, TDR2702 o TDR2700.
Referencias
[1] ICSA-23-199-05 – GeoVision GV-ADR2701