Er is een kwetsbaarheid geïdentificeerd in SiNVR/SiVMS Video Server (Alle versies < V5.0.0). De HTTP service (standaard poort 5401/tcp) van de SiVMS/SiNVR Video Server bevat een authenticatie bypass vuln

Deze authenticatie bypass kwetsbaarheid heeft een ernstige impact. Een aanvaller met netwerktoegang tot de Video Server kan de gebruikersdatabase uitlezen, wat resulteert in blootstelling van gebruikersnamen en wachtwoorden in duidelijke tekst. Dit kan leiden tot ongeautoriseerde toegang tot het videobewakingssysteem, manipulatie van opnames, en mogelijk verdere toegang tot andere systemen binnen het netwerk. De impact is vergelijkbaar met situaties waarin inloggegevens worden gestolen en misbruikt om gevoelige informatie te verkrijgen of systemen te compromitteren. Het risico is aanzienlijk, vooral in omgevingen waar videobewaking cruciaal is voor de beveiliging.

Organizations utilizing SiNVR/SiVMS Video Server for surveillance, particularly those with legacy deployments or those who have not implemented robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same SiNVR/SiVMS instance are also vulnerable, as a compromise of one customer could potentially expose the credentials of others.

• windows / server: Monitor network traffic for connections to port 5401/tcp from unauthorized sources. Use Windows Defender to search for suspicious processes attempting to access the SiVMS/SiNVR database. • linux / server: Use ss -tulnp | grep 5401 to identify processes listening on port 5401. Examine system logs for authentication failures or unusual access attempts. • generic web: Use curl -I <videoserverip>:5401 to check for the presence of the HTTP service and attempt to access it without authentication.

1. 2019-12-12Disclosure

   disclosure

1. Gereserveerd2019-10-23
2. Gepubliceerd2019-12-12
3. Gewijzigd2024-08-05
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden van de SiNVR/SiVMS Video Server naar versie 5.0.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van netwerktoegang tot de Video Server. Implementeer firewalls en intrusion detection systemen (IDS) om verdachte activiteiten te detecteren. Controleer de configuratie van de Video Server om er zeker van te zijn dat authenticatie correct is ingesteld en geforceerd. Na de upgrade, verifieer de beveiliging door te proberen in te loggen met bekende gebruikersnamen en wachtwoorden om te bevestigen dat de authenticatie correct functioneert.