Une vulnérabilité a été identifiée dans SiNVR/SiVMS Video Server (Toutes versions < V5.0.0). Le service HTTP (port par défaut 5401/tcp) du SiVMS/SiNVR Video Server contient une vulnérabilité de contournement d'authentification.

L'impact de cette vulnérabilité est significatif. Un attaquant disposant d'un accès réseau au serveur vidéo peut exploiter cette faille pour lire la base de données des utilisateurs de SiVMS/SiNVR. Les mots de passe des utilisateurs, stockés en clair obscurci, sont particulièrement sensibles. La compromission de ces informations d'identification pourrait permettre à l'attaquant de prendre le contrôle du système de surveillance vidéo, d'accéder à des flux vidéo en direct et enregistrés, et potentiellement de compromettre d'autres systèmes connectés au même réseau. Cette vulnérabilité présente un risque élevé de violation de la confidentialité et d'intégrité des données.

Organizations utilizing SiNVR/SiVMS Video Server for surveillance, particularly those with legacy deployments or those who have not implemented robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same SiNVR/SiVMS instance are also vulnerable, as a compromise of one customer could potentially expose the credentials of others.

• windows / server: Monitor network traffic for connections to port 5401/tcp from unauthorized sources. Use Windows Defender to search for suspicious processes attempting to access the SiVMS/SiNVR database. • linux / server: Use ss -tulnp | grep 5401 to identify processes listening on port 5401. Examine system logs for authentication failures or unusual access attempts. • generic web: Use curl -I <videoserverip>:5401 to check for the presence of the HTTP service and attempt to access it without authentication.

1. 2019-12-12Disclosure

   disclosure

1. Réservé2019-10-23
2. Publiée2019-12-12
3. Modifiée2024-08-05
4. EPSS mis à jour2026-04-02

La mitigation principale consiste à mettre à jour le serveur vidéo SiNVR/SiVMS vers la version 5.0.0 ou ultérieure. Si la mise à jour n'est pas immédiatement possible, envisagez de segmenter le réseau pour limiter l'accès au serveur vidéo. La configuration d'un pare-feu pour bloquer le trafic entrant sur le port 5401/tcp peut également réduire la surface d'attaque. Surveillez attentivement les journaux système pour détecter toute activité suspecte, en particulier les tentatives d'accès non autorisées à la base de données des utilisateurs. Après la mise à jour, vérifiez l'intégrité du système et assurez-vous que l'authentification est correctement appliquée.