प्लेटफ़ॉर्म
other
घटक
sinvr-sivms-video-server
में ठीक किया गया
5.0.1
SiNVR/SiVMS वीडियो सर्वर में एक गंभीर प्रमाणीकरण बाईपास भेद्यता की पहचान की गई है। यह भेद्यता हमलावरों को उपयोगकर्ता डेटाबेस तक पहुंचने और स्पष्ट पाठ में पासवर्ड सहित संवेदनशील जानकारी पढ़ने की अनुमति दे सकती है, भले ही प्रमाणीकरण लागू हो। यह भेद्यता SiNVR/SiVMS वीडियो सर्वर के सभी संस्करणों से पहले के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, संस्करण 5.0.0 में अपग्रेड करें।
यह भेद्यता हमलावरों के लिए एक महत्वपूर्ण जोखिम प्रस्तुत करती है क्योंकि वे नेटवर्क एक्सेस के साथ वीडियो सर्वर पर प्रमाणीकरण को बाईपास कर सकते हैं। हमलावर उपयोगकर्ता डेटाबेस तक पहुंच सकता है, जिसमें सभी उपयोगकर्ताओं के पासवर्ड अस्पष्ट स्पष्ट पाठ में शामिल हैं। इससे अनधिकृत पहुंच, डेटा उल्लंघन और सिस्टम पर नियंत्रण खोने का खतरा हो सकता है। यह भेद्यता विशेष रूप से उन संगठनों के लिए चिंताजनक है जो सुरक्षा कैमरों और वीडियो निगरानी प्रणालियों पर निर्भर हैं, क्योंकि इससे संवेदनशील जानकारी का समझौता हो सकता है और सुरक्षा भंग हो सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को केवल नेटवर्क एक्सेस की आवश्यकता होती है, जिससे यह शोषण करना अपेक्षाकृत आसान हो जाता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। सार्वजनिक प्रमाण-अवधारणा (PoC) उपलब्ध हो सकते हैं, जिससे हमलावरों के लिए इसका शोषण करना आसान हो जाता है। CISA ने इस भेद्यता को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है, लेकिन इसकी गंभीरता को देखते हुए, भविष्य में इसे जोड़ा जा सकता है। इस भेद्यता के सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन इसकी गंभीरता और सार्वजनिक रूप से उपलब्ध जानकारी के कारण, संगठनों को तत्काल कार्रवाई करने की सलाह दी जाती है।
Organizations utilizing SiNVR/SiVMS Video Server for surveillance, particularly those with legacy deployments or those who have not implemented robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same SiNVR/SiVMS instance are also vulnerable, as a compromise of one customer could potentially expose the credentials of others.
• windows / server: Monitor network traffic for connections to port 5401/tcp from unauthorized sources. Use Windows Defender to search for suspicious processes attempting to access the SiVMS/SiNVR database.
• linux / server: Use ss -tulnp | grep 5401 to identify processes listening on port 5401. Examine system logs for authentication failures or unusual access attempts.
• generic web: Use curl -I <videoserverip>:5401 to check for the presence of the HTTP service and attempt to access it without authentication.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.26% (50% शतमक)
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, SiNVR/SiVMS वीडियो सर्वर को संस्करण 5.0.0 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वीडियो सर्वर पर नेटवर्क एक्सेस को सीमित करने और मजबूत फ़ायरवॉल नियमों को लागू करने पर विचार करें। इसके अतिरिक्त, घुसपैठ का पता लगाने और रोकथाम प्रणालियों (IDPS) को कॉन्फ़िगर करें ताकि प्रमाणीकरण बाईपास प्रयासों का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक संबोधित किया गया है, वीडियो सर्वर के लॉग की समीक्षा करें और प्रमाणीकरण प्रयासों की निगरानी करें।
SiNVR/SiVMS वीडियो सर्वर को संस्करण 5.0.0 या बाद के संस्करण में अपडेट करें। यह HTTP सेवा में प्रमाणीकरण बाईपास भेद्यता को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2019-18339 SiNVR/SiVMS वीडियो सर्वर (V5.0.0 से पहले के सभी संस्करण) में एक प्रमाणीकरण बाईपास भेद्यता है जो हमलावरों को उपयोगकर्ता डेटाबेस तक पहुंचने की अनुमति देती है।
यदि आप SiNVR/SiVMS वीडियो सर्वर के संस्करण 5.0.0 से पहले का संस्करण चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, SiNVR/SiVMS वीडियो सर्वर को संस्करण 5.0.0 में अपग्रेड करें।
CVE-2019-18339 के सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन इसकी गंभीरता और सार्वजनिक रूप से उपलब्ध जानकारी के कारण, संगठनों को तत्काल कार्रवाई करने की सलाह दी जाती है।
आप SiNVR वेबसाइट पर CVE-2019-18339 के लिए आधिकारिक सलाहकार पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।