Uniview New 2023 Critical Vulnerability Analyzed

bm
bashis mcw
Published Sep 18, 2023 13:29 PM

Uniview has admitted a new critical vulnerability impacting a wide range of IP cameras, which is different and, in addition to the Uniview 2021 8.9 vulnerability and the Geovision / Uniview 9.8 vulnerability IPVM has previously reported on.

IPVM Image

In this report, IPVM provides analysis of Uniview's security advisory, how it works, what it impacts, CVSS scoring, and more.

**** ************* ***** * **** **** risk, ******* ** ***** *** ********* ones **** **** ******** ** **** hacking, ** ** ****** * ****** attacker ** **** ******* ** *** accessible ****** ******* *** **** ** authenticate. ** ******** ** ******* ** least ** ******, *** ***** ******* would *** ******** ***** ****** ** their ****** ** ****, ** ***** urge *** ******* ********** ******** ** ****** ******** ***********.

** *** ******** ******* ** *** report, ** ******* *** ** *****, what ** *******, *** **** *******, and *** ** ********* **** *** score ****** ** *.* ******* ** the *.* ******* ********.

Analysis ** ***-****-****

****'* ******** ** *** ******** ******** shows *** ******** *** **** * packet ** *** ****** ******* **************/************* that **** ****** *** ******** *** then *** **** *** ****** **** the ***** *** ********.

*******, *** ******* ** *** ******* was *** *********, *** *** ** find *** ****** *********** ******, *** this ** ****** ***** ** **** bad ****** *** *** ******* ** using **** *************.

*******'* **** ********** ** **** ******* are **** ** ********* **** ** they *** ********** ** *** ********:

*** **** **** **** *** ************* map ** *** ********. ** **** does *** ********* *** ******** ****** or ***** ********** ******* ** *** the **** **** ** *** ********, attackers ****** ******** ****** ******* *** Internet, *** ******* ** *** ***** Area ******* (***) ** ******* ******* will *** ** ******** ******** ** malicious ******* **** ******** *********.

*****,****** ***** **** **** **,*** ******* IP **************** ******.

IPVM Image

***** - ******** *** *** ******

***** ***** *** ***-****-**** ** ********, ******* **** *** ******* ** any ****** ******** ********.

**** ** ******* ** ******* ******* vulnerability ** ******** ** **** ****, where ***** *** ******** *.* ************* ** ******** ****** for * **** *** * ********* **** ***** ***** ** ******.

Uniview ******** ******

******* ********* *** ******** ********** ********* **, ****, ********** ** access ******* ************* ******** ***-****-**** **** a ******** **** ******** ******* ** 9.1, ******** ** ********* ******** ********* ******** ****, ***** **** ** ********** *** corrected ******** ********.

IPVM Image

**** ********* * **** **** ******* showing ***** ****** ****** *** ******** by **** *************, ** **** **** list *** ** ******** ******** *** do *** ******* *** *********** ** the ******** *******. *******, *** ******* refused ** ******* * **** *** later ******** ** ** *** ******** Advisory:

*** **** ** ******** ******'* ******** versions *** ***** ******** *** ******** in *** ******** ********.

******** **** ***** ******* ************ *** obtain *** ***** ******* ******* ***** upgrade.

**** ******** ******* ***** ** ****** understand ***** ******* ****** ****** *** how **** *** ** ******** ** the ************* *** ***** **** ** least +** *** ********.

Impacted *******

*****, ** **** *** ****** *** devices **** ** **** *** ******** by ****, *** ** *** **** of *** **** *** *******, ****** comment ***** ** ********@****.***

*** ******* ******** *** ****** ****. For *******, **** ** ***** *** found *** ********** **** ******, ***** ** *** *******'* ***-*** IP *******, ***** *** ****** ****.

****-*****

  • ** *********** *****

****-*****

  • ********* ******: *********-****-*, *********-****-*
  • ***-**** ******: ***-****-*****, ***-****-*****, ***-****-*****-**, ***-****-*****-**
  • ***-**** ******: ***-****-*****, ***-****-*****, ***-****-*****-**, ***-****-*****-**
  • ***-**** ******: ***-****-****, ***-****-****, ***-****-****-**, ***-****-****-**

****-*****

  • ** *********** *****

****-*****

  • ** *********** *****

****-*****

  • ********* ******: *********-******-*, *********-******-*
  • ******** ******: ********-*****-*, ********-*****-*
  • ********* ******: *********-*****-*, *********-*****-*
  • ***-**** ******: ***-****-*****, ***-****-*****, ***-****-*****-**, ***-****-*****-**
  • ***-**** ******: ***-****-*****, ***-****-*****, ***-****-*****-**, ***-****-*****-**
  • ***-**** ******: ***-****-****, ***-****-****, ***-****-****-**, ***-****-****-**

****-*****

  • ** *********** *****

****-*****

  • ********* ******: *********-******-*, *********-******-*, *********-******-*-***, *********-******-*-***
  • ******** ******: ********-******-*, ********-******-*-***

****-*****

  • ******** ******: ********-****-*, ********-****-*, ********-*****-*
  • ********* ******: *********-****-*, *********-****-*, *********-*****-*
  • ********* ******: *********-****-*, *********-****-*, *********-*****-*
  • ***-**** ******: ***-****-*****-**, ***-****-*****-**, ***-****-*****, ***-****-*****
  • ***-**** ******: ***-****-*****-**, ***-****-*****-**, ***-****-*****, ***-****-*****
  • ***-**** ******: ***-****-****-**, ***-****-****-**, ***-****-****, ***-****-****
  • ***-**** ******: ***-****-*****-**, ***-****-*****-**
  • ***-**** ******: ***-****-*****-**, ***-****-*****-*
  • ***-**** ******: ***-****-****-**, ***-****-****-**
  • ***-**** ******: ***-****-*****-**, ***-****-*****-**
  • ***-**** ******: ***-****-*****-**, ***-****-*****-**
  • ***-**** ******: ***-****-****-**, ***-****-****-**
  • ***-**** ******: ***-****-*****

****-*****

  • ********* ******: *********-*****-**, *********-*****-**, *********-****-**, *********-****-**
  • ******** ******: ********-****-**
  • ********* ******: *********-****-**
  • ***-**** ******: ***-****-****-*
  • ***-**** ******: ***-****-****-*
  • ***-**** ******: ***-****-***-*
  • ***-**** ******: ***-****-******

****-*****

  • ** *********** *****

****-*****

  • ** *********** *****

****

********* ************* ******* ****** (****)******** * ***** ** ****** *** quantify *** ******** ** ******** ***************. The **** ***** ******** ** * components: ****, ********, *** *************.

******* *** ******** ********* ******** ****** ** *.*** *** ***-****-**** ************* ********* ** the **** *******.

******** ********* *** ******* **** ***** was ***************, ** ***** ******* *** reason *** ******* ********* ******, **** ** *************** ******** ***** change *** ****'* ******** *** ********** use ***** ******* *********** ** **** access ** *** ****** ******.

******* *******:

******* **** ***** ** *** **** no ***** ********** ** **** ** modify ****** ***** ** ****** **** video ****, ** ** ******** *** impact ** ********* ** ** ****.

**** ********* *** ****** **** ********* should ******, ***** ***** ****** *** **** score ** *.* ******* ** *.*.

**** ** ******* *** ********* ** the ****** ************* *** ******* **** tampered **** ** ******** *** ****'* credentials, ***** **** ***** *** ******** unauthorized ***** ******, ***** ****** ********* with *** ** ****** *************, ********* video *************, *** **** ****** ******* the ** ****** ************* ** *** flash ****** **** ** ** *****.

  • Attack ******
    • *******, *** ****** *** ** ********* over * *******.
  • Attack **********
    • ***, *** ******** *** ********** ****** success.
  • Privileges ********
    • ****, ********** *** *** ******** ** exploit.
  • User ***********
    • ****, ** **** *********** ** ******** to *******.
  • *****
    • *********, ******* **** ***** ********* **** a **** ** ****** *******.
  • **************
    • ****, *** ******** *** *** ** administrator ****** ** *** ******.
  • *********
    • ****, ** ***** ********** ** **** to ****** ****** ***** ** ****** with ***** ****.
  • ************
    • ****, *** ******** *** **** ****** to *** ******.

IPVM Image

Comments