मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-27785

CVE-2026-27785: Hardcoded Credentials in Milesight AIOT Camera

प्लेटफ़ॉर्म

linux

घटक

milesight-ms-cxx63-pd

NVD पर देखें
सहेजें

CVE-2026-27785 Milesight MS-Cxx63-PD AIOT कैमरा फ़र्मवेयर में एक गंभीर भेद्यता है। यह भेद्यता फ़र्मवेयर के विशिष्ट संस्करणों में हार्ड-कोडेड क्रेडेंशियल्स की उपस्थिति के कारण है, जो अनधिकृत पहुंच की अनुमति देता है। प्रभावित संस्करण 0.0.0–T63.8.0.4LPR-r3 हैं। इस समस्या को हल करने के लिए Milesight द्वारा फ़र्मवेयर अपडेट जारी किया जाना है।

प्रभाव और हमले की स्थितियाँ

हार्ड-कोडेड क्रेडेंशियल्स की उपस्थिति हमलावरों को आसानी से कैमरे तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। एक बार जब हमलावर कैमरे तक पहुंच प्राप्त कर लेता है, तो वह लाइव वीडियो फ़ीड देख सकता है, कॉन्फ़िगरेशन बदल सकता है, और नेटवर्क पर अन्य प्रणालियों तक पहुंचने के लिए कैमरे का उपयोग कर सकता है। यह डेटा उल्लंघन, सेवा से इनकार, और अन्य दुर्भावनापूर्ण गतिविधियों का कारण बन सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि AIOT कैमरे अक्सर महत्वपूर्ण बुनियादी ढांचे और व्यवसायों में उपयोग किए जाते हैं, जहां डेटा की सुरक्षा और गोपनीयता महत्वपूर्ण है। इस भेद्यता का शोषण करने से नेटवर्क की सुरक्षा और गोपनीयता को गंभीर रूप से खतरा हो सकता है।

शोषण संदर्भ

CVE-2026-27785 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन हार्ड-कोडेड क्रेडेंशियल्स की प्रकृति के कारण, इसका शोषण किए जाने की संभावना है। यह भेद्यता KEV (Know Exploited Vulnerabilities) में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, जल्द ही POC के उभरने की उम्मीद है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रमध्यम

EPSS

0.02% (5% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorAdjacentहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
आसन्न — नेटवर्क निकटता आवश्यक: समान LAN, Bluetooth या स्थानीय वायरलेस।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकmilesight-ms-cxx63-pd
विक्रेताMilesight
न्यूनतम संस्करण0.0.0
अधिकतम संस्करणT_63.8.0.4_LPR-r3

कमजोरी वर्गीकरण (CWE)

CWE-798

समयरेखा

  1. प्रकाशित
  2. संशोधित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

Milesight द्वारा जारी किए गए नवीनतम फ़र्मवेयर संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट तुरंत उपलब्ध नहीं है, तो अस्थायी शमन उपायों को लागू किया जा सकता है। इनमें कैमरे के व्यवस्थापक पासवर्ड को बदलना, नेटवर्क एक्सेस को प्रतिबंधित करना, और फ़ायरवॉल नियमों को कॉन्फ़िगर करना शामिल है ताकि केवल विश्वसनीय स्रोतों से ही कैमरे तक पहुंच की अनुमति दी जा सके। अतिरिक्त सुरक्षा के लिए, कैमरे को एक अलग नेटवर्क सेगमेंट में रखा जाना चाहिए और अन्य प्रणालियों से अलग किया जाना चाहिए। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं ताकि किसी भी संभावित कमजोरियों की पहचान की जा सके और उन्हें ठीक किया जा सके।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware de la cámara Milesight MS-Cxx63-PD a una versión corregida que no contenga las credenciales codificadas. Consulte la página de soporte de Milesight para obtener las últimas versiones de firmware y las instrucciones de actualización.

अक्सर पूछे जाने वाले सवाल

CVE-2026-27785 — हार्डकोडेड क्रेडेंशियल्स Milesight AIOT कैमरे में क्या है?

CVE-2026-27785 Milesight MS-Cxx63-PD AIOT कैमरे के फ़र्मवेयर के विशिष्ट संस्करणों में हार्ड-कोडेड क्रेडेंशियल्स की भेद्यता है, जिससे अनधिकृत पहुंच का खतरा है।

क्या मैं CVE-2026-27785 से Milesight AIOT कैमरे में प्रभावित हूं?

यदि आप Milesight MS-Cxx63-PD AIOT कैमरे के 0.0.0–T63.8.0.4LPR-r3 संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

मैं CVE-2026-27785 से Milesight AIOT कैमरे को कैसे ठीक करूं?

Milesight द्वारा जारी किए गए नवीनतम फ़र्मवेयर संस्करण में अपडेट करें। यदि अपडेट तुरंत उपलब्ध नहीं है, तो अस्थायी शमन उपायों को लागू करें।

क्या CVE-2026-27785 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-27785 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किए जाने की संभावना है।

मैं CVE-2026-27785 के लिए Milesight कैमरे के आधिकारिक सलाहकार कहां पा सकता हूं?

Milesight की वेबसाइट पर CVE-2026-27785 के लिए आधिकारिक सलाहकार देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...