プラットフォーム
other
コンポーネント
sinvr-sivms-video-server
修正版
5.0.1
SiNVR/SiVMS Video Server (V5.0.0未満の全バージョン)において、認証バイパスの脆弱性が確認されています。この脆弱性は、HTTPサービス (デフォルトポート5401/tcp)において発生し、認証が有効な設定でも回避可能です。攻撃者はこの脆弱性を悪用し、機密情報を窃取する可能性があります。バージョン5.0.0へのアップデートで修正されています。
この認証バイパス脆弱性を悪用されると、攻撃者はネットワークアクセスのみでSiNVR/SiVMS Video Serverのユーザーデータベースに不正にアクセスし、すべてのユーザーのパスワードを平文で窃取することが可能です。窃取したパスワードは、他のシステムへの不正アクセスや、機密情報のさらなる窃取に悪用される可能性があります。この脆弱性は、認証機構の根本的な欠陥に起因しており、攻撃者は容易に悪用できる可能性があります。類似の認証バイパス脆弱性は、他の監視システムやネットワークデバイスでも確認されており、広範囲な影響が懸念されます。
本脆弱性は、2019年12月12日に公開されました。現時点では、公的なPoC (Proof of Concept) は確認されていませんが、認証バイパスの脆弱性は悪用が容易であり、攻撃者による悪用が懸念されます。CISA KEV (Known Exploited Vulnerabilities) カタログへの登録状況は不明です。NVD (National Vulnerability Database) にも登録されており、深刻度が高いと評価されています。
Organizations utilizing SiNVR/SiVMS Video Server for surveillance, particularly those with legacy deployments or those who have not implemented robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same SiNVR/SiVMS instance are also vulnerable, as a compromise of one customer could potentially expose the credentials of others.
• windows / server: Monitor network traffic for connections to port 5401/tcp from unauthorized sources. Use Windows Defender to search for suspicious processes attempting to access the SiVMS/SiNVR database.
• linux / server: Use ss -tulnp | grep 5401 to identify processes listening on port 5401. Examine system logs for authentication failures or unusual access attempts.
• generic web: Use curl -I <videoserverip>:5401 to check for the presence of the HTTP service and attempt to access it without authentication.
disclosure
エクスプロイト状況
EPSS
0.26% (50% パーセンタイル)
CVSS ベクトル
本脆弱性への対応として、SiNVR/SiVMS Video Serverをバージョン5.0.0以降にアップデートすることを推奨します。アップデートが困難な場合は、ネットワークセグメンテーションを実施し、Video Serverへのアクセスを制限してください。また、WAF (Web Application Firewall) を導入し、不正なアクセスを検知・遮断するルールを設定することも有効です。Video Serverのログを監視し、異常なアクセスパターンを検知することも重要です。アップデート後、システムを再起動し、認証機能が正常に動作していることを確認してください。
SiNVR/SiVMS Video Serverをバージョン5.0.0以降にアップデートしてください。これにより、HTTPサービスの認証バイパス脆弱性が修正されます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2019-18339は、SiNVR/SiVMS Video Server (V5.0.0未満)における認証バイパスの脆弱性です。攻撃者は認証を回避し、ユーザーデータベースにアクセスし、パスワードを窃取できます。
はい、影響があります。V5.0.0未満のバージョンを使用している場合、攻撃者はユーザーデータベースにアクセスし、パスワードを窃取する可能性があります。
SiNVR/SiVMS Video Serverをバージョン5.0.0以降にアップデートしてください。アップデートが困難な場合は、ネットワークセグメンテーションやWAFの導入を検討してください。
現時点では公的なPoCは確認されていませんが、認証バイパスの脆弱性は悪用が容易であり、攻撃者による悪用が懸念されます。
SiNVR/SiVMS Video Serverの公式アドバイザリは、SiNVRのウェブサイトで確認できます。