Vulnerabilidad en Longse modelo LBH30FE200W (CVE-2024-5633)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/07/2024

Última modificación:

01/08/2024

Descripción

Las cámaras Longse modelo LBH30FE200W, así como los productos basados en este dispositivo, proporcionan acceso ilimitado a un atacante ubicado en la misma red local a un servicio binario no documentado CoolView en uno de los puertos. Un atacante con conocimiento de los comandos disponibles puede realizar operaciones de lectura/escritura en la memoria del dispositivo, lo que podría dar como resultado, por ejemplo, eludir el inicio de sesión de telnet y obtener acceso completo al dispositivo.

Impacto

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/07/CVE-2024-5631/
https://cert.pl/posts/2024/07/CVE-2024-5631/
https://zamel.com/pl/gardi/zestaw-monitoringu-bezprzewodowego-wi-fi-typ-zmb-01