Krytyczna podatność typu stack overflow w komponencie WebCam Server Login systemu GeoVision GV-VMS V20 (wersja 20.0.2) umożliwia zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia. Atakujący może przejąć pełną kontrolę nad systemem, wysyłając odpowiednio spreparowane żądanie HTTP.
▸ Pokaż oryginał (EN)
A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.
Podatność wynika z błędu przepełnienia stosu (stack overflow, CWE-787) w module obsługi logowania serwera WebCam. Atakujący wysyła specjalnie skonstruowane żądanie HTTP do podatnego endpointu, które powoduje przepełnienie bufora na stosie. Skutkuje to nadpisaniem danych sterujących wykonaniem programu, co pozwala atakującemu na uruchomienie dowolnego kodu w kontekście procesu serwera. Exploitacja nie wymaga wcześniejszego uwierzytelnienia ani interakcji użytkownika.
Atakujący może uzyskać możliwość wykonania dowolnego kodu na urządzeniu (RCE), co może prowadzić do pełnego przejęcia systemu zarządzania wideo, utraty poufności nagrań, naruszenia integralności systemu oraz jego niedostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Producent udostępnia informacje o aktualizacjach zabezpieczeń pod adresem https://www.geovision.com.tw/cyber_security.php. Do czasu zastosowania patcha zaleca się ograniczenie dostępu sieciowego do interfejsu WebCam Server wyłącznie do zaufanych adresów IP oraz izolację urządzeń GV-VMS w oddzielnym segmencie sieci (VLAN) za firewallem.
GeoVision GV-VMS V20, wersja 20.0.2 (oprogramowanie układowe GeoVision GV-VMS Firmware oraz aplikacja GeoVision GV-VMS)
Podatność została zgłoszona przez Cisco Talos Intelligence. Wektor ataku sieciowy (AV:N) bez wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) przy pełnym wpływie na poufność, integralność i dostępność (C:H/I:H/A:H) czyni ją szczególnie niebezpieczną dla systemów wystawionych na dostęp z sieci.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HGeovision Gv Vms
HWGeovision20Geovision Gv Vms Firmware
OSGeovision< 21.0.0
Powiązane podatności
Stack overflow w GeoVision GV-VMS — niezautoryzowane RCE przez WebCam Server
OS Command Injection w urządzeniach GeoVision — zdalne wykonanie poleceń bez uwierzytelnienia
Command injection w urządzeniach GeoVision EOL — zdalne wykonanie poleceń
Command injection w GeoVision LPC2011/LPC2211 via konfiguracja DDNS
Privilege escalation w interfejsie Web GeoVision LPC2011/LPC2211