Katalog CVE

CVE-2021-47731

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kamera Selea Targa IP OCR-ANPR zawiera podatność na twardo zakodowane hasło dewelopera, co umożliwia nieautoryzowany dostęp do konfiguracji przez nieudokumentowaną stronę. Atakujący mogą wykorzystać ukryty punkt końcowy, używając zakodowanego hasła 'Selea781830', aby włączyć przesyłanie konfiguracji i nadpisać ustawienia urządzenia.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanej zmiany ustawień kamery, co może prowadzić do utraty kontroli nad urządzeniem oraz naruszenia bezpieczeństwa danych. Organizacje mogą być narażone na ataki, które mogą wpłynąć na ich infrastrukturę monitorującą.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnego hasła oraz ograniczenie dostępu do interfejsu konfiguracyjnego kamery. Należy również przeprowadzić audyt bezpieczeństwa urządzeń w celu identyfikacji i usunięcia podobnych podatności.

Oryginalny opis (angielski, źródło NVD)

Selea Targa IP OCR-ANPR Camera contains a hard-coded developer password vulnerability that allows unauthorized configuration access through an undocumented page. Attackers can exploit the hidden endpoint by using the hard-coded password 'Selea781830' to enable configuration upload and overwrite device settings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS