Multiple Devices

Die Schwachstelle betrifft mehrere Geräte des Herstellers GeoVision und sitzt in deren Betriebssystem-Ebene. Es handelt sich um eine OS-Befehlsinjektion: Ein Angreifer kann eigene Systembefehle in das Gerät einschleusen, die dieses anschließend ausführt. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer kann also direkt über das Netzwerk beliebige Befehle auf dem Gerät absetzen und ausführen. Damit erlangt er weitreichende Kontrolle über das betroffene Gerät. Besonders heikel: Die betroffenen Produkte haben das Ende ihres Lebenszyklus erreicht beziehungsweise werden vom Hersteller nicht mehr unterstützt, sodass mit Korrekturen nicht ohne Weiteres zu rechnen ist. Hinzu kommt, dass die Lücke nach Angaben des Herstellers bereits aktiv von Angreifern ausgenutzt wird und entsprechende Vorfälle gemeldet wurden. Betroffen sind Betreiber dieser GeoVision-Geräte, sofern sie aus dem Netz erreichbar sind.