Introducció
CISA[1] ha notificat una vulnerabilitat descoberta a través d’una PoC pública de Chan Nyein Wai que afecta càmeres GV-ADR2701 del fabricant GeoVision. L’explotació amb èxit d’aquesta vulnerabilitat podria permetre a un atacant iniciar sessió a l’aplicació web de la càmera.
Anàlisi
La vulnerabilitat de severitat crítica afecta la versió 1.00_2017_12_15 de GV-ADR2701 i se li ha assignat el següent identificador.
- CVE-2023-3638: La vulnerabilitat podria provocar que un atacant edités la resposta d’inici de sessió per accedir a l’aplicació web de la càmera vulnerable.
Recomanacions
El fabricant, GeoVision, recomana canviar a models més nous amb l’última actualització de firmware que hagin verificat que no són vulnerables, com ara TDR2704, TDR2702 o TDR2700.
Referències
[1] ICSA-23-199-05 – GeoVision GV-ADR2701