Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02434

Опубликовано: 06 мар. 2025
Источник: fstec
CVSS3: 7.4
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость службы telnet микропрограммного обеспечения IP-камер Smartwares CIP-37210AT и C724IP связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Smartwares Group

Наименование ПО

Smartwares CIP-37210AT
Smartwares C724IP

Версия ПО

до 3.3.0 включительно (Smartwares CIP-37210AT)
до 3.3.0 включительно (Smartwares C724IP)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00028
Низкий

7.4 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-13893

nvd
11 месяцев назад

Smartwares cameras CIP-37210AT and C724IP, as well as others which share the same firmware in versions up to 3.3.0, might share same credentials for telnet service. Hash of the password can be retrieved through physical access to SPI connected memory. For the telnet service to be enabled, the inserted SD card needs to have a folder with a specific name created.  Two products were tested, but since the vendor has not replied to reports, patching status remains unknown, as well as groups of devices and firmware ranges in which the same password is shared. Newer firmware versions might be vulnerable as well.

github логотип

GHSA-xm5p-cw89-f4rg

github
11 месяцев назад

Smartwares cameras CIP-37210AT and C724IP, as well as others which share the same firmware in versions up to 3.3.0, might share same credentials for telnet service. Hash of the password can be retrieved through physical access to SPI connected memory. For the telnet service to be enabled, the inserted SD card needs to have a folder with a specific name created.  Two products were tested, but since the vendor has not replied to reports, patching status remains unknown, as well as groups of devices and firmware ranges in which the same password is shared. Newer firmware versions might be vulnerable as well.

EPSS

Процентиль: 8%
0.00028
Низкий

7.4 High

CVSS3

6.2 Medium

CVSS2