CVE-2022-43400
CVE-2022-43400
Em resumo
Uma falha no Siveillance Video Mobile Server permite que invasores façam login sem credenciais válidas ao explorar como o sistema trata contas de administrador do Active Directory. Isso poderia permitir que qualquer pessoa acesse a aplicação remotamente sem autorização.
Detalhe técnico
A vulnerabilidade existe no mecanismo de autenticação para contas do Active Directory atribuídas ao grupo Administrators; um atacante remoto não autenticado pode contornar os requisitos de login por meio do tratamento inadequado dessas contas privilegiadas. O ataque requer apenas acesso à rede do servidor móvel, sem credenciais prévias, resultando em acesso não autorizado completo à aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in Siveillance Video Mobile Server V2022 R2 (All versions < V22.2a (80)). The mobile server component of affected applications improperly handles the log in for Active Directory accounts that are part of Administrators group. This could allow an unauthenticated remote attacker to access the application without a valid account.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Siemens · Siveillance Video Mobile Server V2022 R2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →