关键漏洞信息 漏洞概述 CERT Polska 发布的公告中包含了 Longse Technology 设备中的多个漏洞信息。 漏洞详情 漏洞描述 CVE-2024-5631: 明文传输敏感信息 - 影响 NVR3608PGE2W 型号的网络视频录像机 (NVR),存在通过网际网络传输用户登录名和密码的问题,可能导致远程控制设备的无加密通信。 CVE-2024-5632: 使用默认凭据 - NVR3608PGE2W 设备在配置过程中使用默认WiFi凭据,攻击者可以利用此凭据连接Wi-Fi并获得设备控制权。 CVE-2024-5633: 隐藏功能 - LBH30FE200W 型号的安全摄像头存在未公开的服务端口,攻击者可通过特定命令对外部隐藏功能进行违规操作。 CVE-2024-5634: 使用弱凭据 - LBH30FE200W 设备的 telnet 访问采用弱保护机制,增加暴力破解风险。 漏洞影响 报道中提及的安全问题影响到 Longse Technology 的多个设备型号,包括 NVR 和安全摄像头,其中一些设备采用了与 Zamel 公司型号 ZMB-01/ZMB-01C 相似的技术。 披露与致谢 公告中感谢 Adam Zambrzycki 提供漏洞信息。 更多信息请联系 CERT Polska 官方网站.