CVE-2021-47731
CriticalSummary
Kamera Selea Targa IP OCR-ANPR zawiera podatność na twardo zakodowane hasło dewelopera, co umożliwia nieautoryzowany dostęp do konfiguracji przez nieudokumentowaną stronę. Atakujący mogą wykorzystać ukryty punkt końcowy, używając zakodowanego hasła 'Selea781830', aby włączyć przesyłanie konfiguracji i nadpisać ustawienia urządzenia.
Risk Assessment
Podatność ta stwarza ryzyko nieautoryzowanej zmiany ustawień kamery, co może prowadzić do utraty kontroli nad urządzeniem oraz naruszenia bezpieczeństwa danych. Organizacje mogą być narażone na ataki, które mogą wpłynąć na ich infrastrukturę monitorującą.
Recommendation
Zaleca się natychmiastową zmianę domyślnego hasła oraz ograniczenie dostępu do interfejsu konfiguracyjnego kamery. Należy również przeprowadzić audyt bezpieczeństwa urządzeń w celu identyfikacji i usunięcia podobnych podatności.
Original NVD description (English source)
Selea Targa IP OCR-ANPR Camera contains a hard-coded developer password vulnerability that allows unauthorized configuration access through an undocumented page. Attackers can exploit the hidden endpoint by using the hard-coded password 'Selea781830' to enable configuration upload and overwrite device settings.

