Vulnerabilidad en Longse NVR (Network Video Recorder) modelo NVR3608PGE2W (CVE-2024-5631)

Gravedad:

Pendiente de análisis

Tipo:

CWE-319 Transmisión de información sensible en texto claro

Fecha de publicación:

09/07/2024

Última modificación:

01/08/2024

Descripción

Longse NVR (Network Video Recorder) modelo NVR3608PGE2W, así como los productos basados en este dispositivo, transmiten el nombre de usuario y la contraseña a un servicio de control remoto sin utilizar ningún cifrado. Esto permite a un atacante en ruta espiar las credenciales y posteriormente obtener acceso a la transmisión de video. Las credenciales se envían cuando un usuario decide cambiar su contraseña en el portal del enrutador.

Impacto

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/07/CVE-2024-5631/
https://cert.pl/posts/2024/07/CVE-2024-5631
https://zamel.com/pl/gardi/zestaw-monitoringu-bezprzewodowego-wi-fi-typ-zmb-01