CVE-2024-5631

CVE-2024-5631

Título es
CVE-2024-5631

Mar, 09/07/2024 – 11:15

Tipo
CWE-319

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-5631

Descripción es
Longse NVR (Network Video Recorder) modelo NVR3608PGE2W, así como los productos basados en este dispositivo, transmiten el nombre de usuario y la contraseña a un servicio de control remoto sin utilizar ningún cifrado. Esto permite a un atacante en ruta espiar las credenciales y posteriormente obtener acceso a la transmisión de video. Las credenciales se envían cuando un usuario decide cambiar su contraseña en el portal del enrutador.

Descripción en
Longse NVR (Network Video Recorder) model NVR3608PGE2W, as well as products based on this device, are transmitting user's login and password to a remote control service without using any encryption. This enables an on-path attacker to eavesdrop the credentials and subsequently obtain access to the video stream. 
The credentials are being sent when a user decides to change his password in router's portal.

09/07/2024
09/07/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://cert.pl/en/posts/2024/07/CVE-2024-5631/

  • https://cert.pl/posts/2024/07/CVE-2024-5631

  • https://zamel.com/pl/gardi/zestaw-monitoringu-bezprzewodowego-wi-fi-typ-zmb-01

    • Enviar en el boletín
    Off

    Jose Alexis Correa Valencia

    Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

    Ver todas las entradas