Multiple Devices

Die Schwachstelle betrifft mehrere Geräte des Herstellers GeoVision, die ihren Produktlebenszyklus bereits erreicht haben und vom Hersteller nicht mehr unterstützt oder gewartet werden. Ursache ist eine unzureichende Filterung von Benutzereingaben in einer bestimmten Gerätefunktion: Eingaben werden ungeprüft an das Betriebssystem weitergereicht. Dadurch kann ein Angreifer eigene Systembefehle einschleusen, die das Gerät anschließend ausführt – eine klassische OS-Befehlsinjektion. Ausnutzbar ist der Fehler aus der Ferne über das Netzwerk und ohne vorherige Anmeldung: Der Angreifer benötigt weder gültige Zugangsdaten noch eine Benutzerinteraktion. Gelingt der Angriff, kann er beliebige Befehle auf dem Gerät ausführen und es so weitgehend unter seine Kontrolle bringen. Besonders kritisch ist, dass für diese ausgelaufenen Geräte keine reguläre Fehlerbehebung mehr zu erwarten ist, sodass sie dauerhaft angreifbar bleiben.