CVE-2021-47731
KrytyczneStreszczenie
Kamera Selea Targa IP OCR-ANPR zawiera podatność na twardo zakodowane hasło dewelopera, co umożliwia nieautoryzowany dostęp do konfiguracji przez nieudokumentowaną stronę. Atakujący mogą wykorzystać ukryty punkt końcowy, używając zakodowanego hasła 'Selea781830', aby włączyć przesyłanie konfiguracji i nadpisać ustawienia urządzenia.
Ocena ryzyka
Podatność ta stwarza ryzyko nieautoryzowanej zmiany ustawień kamery, co może prowadzić do utraty kontroli nad urządzeniem oraz naruszenia bezpieczeństwa danych. Organizacje mogą być narażone na ataki, które mogą wpłynąć na ich infrastrukturę monitorującą.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnego hasła oraz ograniczenie dostępu do interfejsu konfiguracyjnego kamery. Należy również przeprowadzić audyt bezpieczeństwa urządzeń w celu identyfikacji i usunięcia podobnych podatności.
Oryginalny opis (angielski, źródło NVD)
Selea Targa IP OCR-ANPR Camera contains a hard-coded developer password vulnerability that allows unauthorized configuration access through an undocumented page. Attackers can exploit the hidden endpoint by using the hard-coded password 'Selea781830' to enable configuration upload and overwrite device settings.

