Uma vulnerabilidade foi identificada no SiNVR/SiVMS Video Server (Todas as versões < V5.0.0). O serviço HTTP (porta padrão 5401/tcp) do SiVMS/SiNVR Video Server contém uma vulnerabilidade de bypass de autenticação.

A exploração bem-sucedida desta vulnerabilidade permite que um atacante remoto acesse o banco de dados de usuários do SiNVR/SiVMS Video Server sem a necessidade de credenciais válidas. As senhas dos usuários são armazenadas em texto claro, o que significa que, uma vez obtidas, podem ser usadas para acessar o sistema e controlar dispositivos de vigilância. Além disso, o acesso ao banco de dados pode revelar informações confidenciais sobre a configuração do sistema e a rede, facilitando ataques subsequentes. A ausência de autenticação adequada torna o sistema um alvo fácil para ataques de força bruta e outras técnicas de invasão, com potencial para comprometer a privacidade e a segurança de dados sensíveis.

Organizations utilizing SiNVR/SiVMS Video Server for surveillance, particularly those with legacy deployments or those who have not implemented robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same SiNVR/SiVMS instance are also vulnerable, as a compromise of one customer could potentially expose the credentials of others.

• windows / server: Monitor network traffic for connections to port 5401/tcp from unauthorized sources. Use Windows Defender to search for suspicious processes attempting to access the SiVMS/SiNVR database. • linux / server: Use ss -tulnp | grep 5401 to identify processes listening on port 5401. Examine system logs for authentication failures or unusual access attempts. • generic web: Use curl -I <videoserverip>:5401 to check for the presence of the HTTP service and attempt to access it without authentication.

1. 2019-12-12Disclosure

   disclosure

1. Reservado2019-10-23
2. Publicada2019-12-12
3. Modificada2024-08-05
4. EPSS atualizado2026-04-02

A mitigação primária para esta vulnerabilidade é a atualização imediata para a versão 5.0.0 do SiNVR/SiVMS Video Server. Em ambientes onde a atualização imediata não é possível, considere implementar regras de firewall para restringir o acesso à porta 5401/tcp (porta padrão do serviço HTTP) apenas a fontes confiáveis. Implementar um sistema de detecção de intrusão (IDS) pode ajudar a identificar tentativas de exploração. Verifique regularmente os logs do sistema em busca de atividades suspeitas, como tentativas de acesso não autorizado ao banco de dados de usuários. Após a atualização, confirme a correção da vulnerabilidade verificando se a autenticação está sendo aplicada corretamente e se o acesso ao banco de dados de usuários está restrito.