Network Optix Nx Witness Cloud, High-Security Vulnerability 2023
******** ***** ***** ********* *** ********* marketed ** **** *****-****** **** *********** on-premises *********, **** ********** * ******** vulnerability ********* ***** ** *********** ******* ********* ** *********** * legitimate *** ****** *** ****** **** credentials (*** *** *******'* ************* ********** ****).
** **** ******, **** ******** *** vulnerability, *** ** *****, **** ** impacts, **** *******, *** ****.
Executive *******
***** **** ************* ***** * **** impact, ** *** * ***-**-****** ********* risk ** ************ *** ** *** high ************** ** **** ******, ***** required *** ************ ** *** *** server's "*************" *** "**," *** ******* timing ** ******** *** **** *********** from *** ********** *****.
* ********* **** ****** ****** ** IPVM ********* **** **,*** *********** *****.
*****
************ ***** / ********* *** ************* within * **** ** ***** ********, which **** *********. ** ******** ** September **, ****, *** ********* ***** on ********* **, ****.******* ***** ********* * ************ *** **** ***.
Vulnerability *********
**** ***** **** *** ***** ****** communication ******* *** ****** *** *** VMS ****** *** *** ******** *************. It *** ******** ** *********** * legitimate *** ****** **** *** ************** to ******** ************* ******* *** ********** users **** **** *******.
**** *** ********* ************* ******, ** could ********* * *** ********** ********** to *** ********** *** ****** *** the ***** ** ******* ***** / internet *****.
******
**** ****** ******** *** ********** ***** showed **** *** *** ***** ******* were ******* ********, ******, *** ******* Optix, ******** **** **** **,*** *****.
CVE-2023-6263 ********
**** *************, ***** *****-****-****, *** ******* *** ******** *** development ** * ****** ****** ** reproduce. *** ***** **** *** ** connect ** *** ** ******* *****, impersonate *** ********** *** ******, *** then **** *** * ****** ** connect ** *** *** ******.
**** *** ****** ********, ** ********** itself **** *** **** ************* ******, as ***** ** **** *****.
**** *** ********* ****** **** ************* header, ** ******* * *** ****** connection ** *** *** ****** ******* the ***** *** ******** *** ********** to * *********** ******.
******* *** *********** ******, ** ******** the *** ******* *****, ********** **** the ********* **** ************* ******, *** requested *** ******* ****'* ***********.
****
- Attack ******
- *******, *** ****** *** ** ********* over * *******.
- Attack **********
- ****, *** ******** ***** "*************" *** "id" **** *** ********** ***
- Privileges ********
- ****, ********** *** *** ******** ** exploit.
- User ***********
- ********, **** *********** ** ******** ** exploit.
- *****
- *******, *** ******** *** *** ************* headers **** *** ********** ****** *** accessing *** ***.
- **************
- ****, *** ******** *** *** ** administrator ****** ** *** ***.
- *********
- ****, *** ******** *** ****** ******** within *** ***.
- ************
- ****, *** ******** *** **** ****** to *** ***.
****
*** ****** ************* ******* ****** (****) provides * ***** ** ****** *** quantify *** ******** ** ******** ***************. The **** ***** ******** ** ****, Temporal, *** ************* **********.
***** **** ***** ********* ************* ******* ******.
* ***'* ***** ***** * *** is * ***** ******. ****, *******, Hikvision ** * *** *** **** it ** **** ** *** ********* marketing ********.
** ********** ** *** ********** / adding **** ****, **** ****** ******* of ** *********.
**** ****,
** ******* ** **** **** ** your ******** **** **** *** **********. I *** **** ******** ******* *** that *** **** *** **** **** luck **** *************. *** *** ** the *********** ** *** ***** *** chance *** *** ******** ****** **** article **** ******? (****** ********** ** at ***** **** ************). *** **** make *** ***** ****** ** ********* this *********** ***** ********* * **********:-)
*'** ***** * **** ** **** disclosure ** *** ***** *********.
************, ****** **** **** ************* ******** discoveries **** *** ****. **** ** our ******* ********. ** *** *** same, *.*., **** ******'* ***-******* ************* discovery:********* ***-******* * *** / *** Vulnerabilities ********
***, ******* ***** ****** ******* **** to *** ******** / *********, *.*. I *** *** *** *** ******** post **** *** **** *** ********* we *****. ** * ****** *** LinkedIn **** ** *** *** ***, please ******* ****.
******...
* **** ******** *** ***** ********** our ********** ** *** **** ****. That ***** ***** *** *'** *** to **.
* ***** **** ****** ***** ******. All **** ***-******** *********** **** *** is **** ******* ******** **** ****** to ** ******* ***** ** ** they ***'* ****** **** ******** ************ price.
***** **** ** **** ***** **** of **** ** * *** ** get ** *****/********* ** ********* ** your ********. ******* *'* **** ********* to ********* **** ***** ***** **** most ****** ***'* *** *** ******* of * ******* ******* ** ******* software ***********.
* **** ******** *** ***** ********** our ********** ** *** **** ****. That ***** ***** *** *'** *** to **.
***, ****'* ******* **** * ****.
***** **** ** **** ***** **** of **** ** * *** ** get ** *****/********* ** ********* ** your ********
***** **** *** **** **** *** of **** *** *** ** ****** the ****** ** **** ******* (******* of *** ********** **** ** *** has ** ***** ** ****** ***** or ** *** *********** ** **** main ****) ******* *** **** **** we ****** ** **** *** ****** to *** *** ********** **** *********** before ** *********.
*** **** ** **** ********** ** included ** *** ***** ********* ** the **** *** ** ********* ** all ****+ ***********.
** *** *** *****, **'* ********** straightforward:
******* ***** ** ******* *****, ****-******** Vulnerability ****
** ********* *** *******, *** *******, the ********, *** *** ****.
* ***** **** ** **** *** title ** **** ** ***********. **** is **** ** **********:
- Nx ******* ***** ******: *** ******* ** *** ***** (****'* ******** ****):**** ****** ***** ** *** ******* "Big *******" ***** *** ********** *** potential ************ ** *** *************.
- Your **** ** *** ***, **** ****: ******** **** ******* ** ******* ***** ******* (***** ***!):**** ******* ********* ******* *** ********** the ******** **********,****** ** ****** **************.
- Network ***** ** ******* ***** ******: *** **** ******* ****? (* ***** ** ******* ********):**** ****** ******* ** ******** ****** and ****** ********** ******,******* ** ******* ******* ***** *** impact.
- From ******** ** ******* ****: ******* ***** ** ******* ***** ************* ***** ************ *****:**** ********** *** ***** ** ******** software ***** *********** *** *** ******* industry ************.
- Don't **** ***, *** **** ******* *** ********... ******* ****: ** ******* ***** **** ******* ***:**** ******* * ********,****** *********** ****,********** *** ***** ** ****** *** the **** *** *********.
**** **** ** * ***** ** comparison, **'* **** ** *** *** title ** ****.
*** *** *** ***** *************, ****** that *** *** **** *** ******** researchers ** ******** ***** ******** (*** have ** ** ** *** ****), and **** ** **** *** ** able ** *** **** *******.
** ****. ****** *** ******* **** article. ***** ** *** *****, * think *** ********** **** **** ** leaving *** **** ********* ****:
******* ***** ***** **** ** *** Global *** ********* ***********: ********** ******** Cybersecurity - ******* *****