Se ha identificado una vulnerabilidad en SiNVR/SiVMS Video Server (Todas las versiones < V5.0.0). El servicio HTTP (puerto predeterminado 5401/tcp) del SiVMS/SiNVR Video Server contiene una vulnerabilidad de omisión de autenticación.

La vulnerabilidad de bypass de autenticación en SiNVR/SiVMS Video Server permite a un atacante remoto con acceso a la red leer la base de datos de usuarios del servidor de video. Lo más preocupante es que las contraseñas de los usuarios se almacenan en texto claro, aunque ofuscado, lo que facilita su descifrado y uso para acceder al sistema. Un atacante podría utilizar esta información para obtener acceso no autorizado a las cámaras de seguridad, grabaciones de video y otros datos sensibles almacenados en el servidor. Esto podría resultar en una grave violación de la privacidad y la seguridad, con consecuencias significativas para las empresas y las personas afectadas. La naturaleza de la vulnerabilidad, que permite el acceso directo a la base de datos de usuarios, la convierte en particularmente peligrosa y similar a otras brechas de seguridad que han comprometido datos de autenticación.

Organizations utilizing SiNVR/SiVMS Video Server for surveillance, particularly those with legacy deployments or those who have not implemented robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same SiNVR/SiVMS instance are also vulnerable, as a compromise of one customer could potentially expose the credentials of others.

• windows / server: Monitor network traffic for connections to port 5401/tcp from unauthorized sources. Use Windows Defender to search for suspicious processes attempting to access the SiVMS/SiNVR database. • linux / server: Use ss -tulnp | grep 5401 to identify processes listening on port 5401. Examine system logs for authentication failures or unusual access attempts. • generic web: Use curl -I <videoserverip>:5401 to check for the presence of the HTTP service and attempt to access it without authentication.

1. 2019-12-12Disclosure

   disclosure

1. Reservado2019-10-23
2. Publicada2019-12-12
3. Modificada2024-08-05
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2019-18339 es actualizar el SiNVR/SiVMS Video Server a la versión 5.0.0 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización a la versión 5.0.0 causa problemas de compatibilidad, considere una reversión a una versión anterior conocida como estable, mientras se evalúa la actualización. Como medida temporal, se recomienda restringir el acceso a la red al puerto 5401/tcp, el puerto predeterminado del servicio HTTP, utilizando reglas de firewall o listas de control de acceso (ACL). Monitorear los registros del servidor en busca de intentos de acceso no autorizados también puede ayudar a detectar y responder a posibles ataques. Después de la actualización, confirme que la autenticación funciona correctamente y que las contraseñas de los usuarios están protegidas.