Camera's PTZOptics en ValueHD via hardcoded wachtwoord over te nemen

[Captain Kirk]

Beveiligingscamera's van fabrikanten ValueHD, PTZOptics, multiCAM Systems en SMTAV, die onder andere in vitale sectoren worden gebruikt, bevatten meerdere kritieke kwetsbaarheden waardoor de apparaten op afstand door ongeauthenticeerde aanvallers zijn over te nemen. PTZOptics heeft beveiligingsupdates uitgebracht, maar de andere fabrikanten reageerden niet verzoeken tot het oplossen van de problemen. Dat laat het Amerikaanse cyberagentschap CISA weten.

Het eerste kritieke probleem is CVE-2024-8956, met een impactscore van 9.3 op een schaal van 1 tot en met 10. De software blijkt de authenticatie niet goed toe te passen. Via een speciaal geprepareerd request kan een ongeauthenticeerde aanvaller daardoor gevoelige data stelen, zoals gebruikersnamen, wachtwoordhashes en configuratiegegevens. Daarnaast kan een aanvaller configuratiewaardes of het gehele configuratiebestand overschrijven.

Het tweede probleem CVE-2025-35451 wordt veroorzaakt doordat de camera's standaard SSH of telnet hebben ingeschakeld. Standaard OS-users, waaronder de root user, zijn voorzien van standaard wachtwoorden die eenvoudig zijn te kraken en niet door de gebruiker zijn te wijzigen. Daarnaast kan de gebruiker SSH of telnet niet uitschakelen. Dit beveiligingslek heeft een impactscore van 9.8.

Als laatste blijkt dat de camera's standaard, gedeelde wachtwoorden voor de online admin-interface gebruiken. Ook de impact van deze kwetsbaarheid (CVE-2025-35452) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het Amerikaanse cyberagentschap CISA, dat door een onderzoeker over de problemen werd ingelicht, laat weten dat PTZOptics updates heeft uitgebracht. Het CISA benaderde ook de andere fabrikanten, maar kreeg van hen geen reactie. Als oplossing wordt aangeraden de camera's niet vanaf het internet toegankelijk te maken.

 

bron: https://www.security.nl