NVMS-1000

Die Schwachstelle betrifft die Software NVMS-1000 von TVT, die auf entsprechenden Netzwerk-Videogeräten des Herstellers zum Einsatz kommt. Es handelt sich um eine sogenannte Directory-Traversal-Lücke: Über eine manipulierte Anfrage, die einen Verzeichniswechsel nach oben erzwingt, lässt sich aus dem eigentlich vorgesehenen Verzeichnis ausbrechen. Dazu fügt ein Angreifer einer einfachen Leseanfrage an das Gerät eine Pfadangabe hinzu, die auf übergeordnete Verzeichnisse verweist. Auf diese Weise kann er auf Dateien außerhalb des freigegebenen Bereichs zugreifen und Inhalte auslesen, die normalerweise nicht über die Weboberfläche erreichbar sein sollten – darunter potenziell sensible System- oder Konfigurationsdateien. Der Angriff erfordert keine vorherige Anmeldung und lässt sich aus der Ferne durchführen. Betroffen sind Geräte, die mit der NVMS-1000-Software arbeiten und deren Schnittstelle aus dem Netz erreichbar ist – ein für solche Überwachungsgeräte typischer Betriebszustand.