検出

PTZOptics カメラの複数の脆弱性 (Direct Check)

critical Nessus プラグイン ID 210334

Language:

概要

カメラは、複数の脆弱性の影響を受けます。

説明

PTZOptics カメラは CVE-2024-8956 に対して脆弱であるため、次の複数の脆弱性の影響を受けます。

 - ファームウェア 6.3.40 より前の PTZOptics PT30X-SDI/NDI-xx は、不十分な認証の問題に対して脆弱です。リクエストが HTTP Authorization ヘッダーなしで送信された場合、カメラは /cgi-bin/param.cgi に対する認証を適切に行いません。その結果、リモートの認証されていない攻撃者が、ユーザー名、パスワードハッシュ、設定の詳細などの機密データを漏洩させる可能性があります。さらに、攻撃者は個別の設定値を更新したり、ファイル全体を上書きしたりする可能性があります。(CVE-2024-8956)

 - ファームウェア 6.3.40 より前の PTZOptics PT30X-SDI/NDI-xx は、OS コマンドインジェクションの問題に対して脆弱です。カメラが ntp_addr 構成値を十分に検証していないため、ntp_client の起動時に任意のコマンドが実行される可能性があります。CVE-2024-8956と連鎖すると、リモートの認証されていない攻撃者が、影響を受けるデバイスで任意のOSコマンドを実行する可能性があります。 (CVE-2024-8957)

ソリューション

PTZOptics カメラの最新ファームウェアにアップグレードしてください。

参考資料

https://www.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/

https://vulncheck.com/advisories/ptzoptics-insufficient-auth

プラグインの詳細

深刻度: Critical

ID: 210334

ファイル名: ptzoptics_camera_CVE-2024-8956.nbin

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2024/11/5

更新日: 2025/7/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-8957

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: x-cpe:/h:ptzoptics:camera

必要な KB アイテム: installed_sw/PTZOptics Camera

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/9/17

脆弱性公開日: 2024/9/17

CISA の既知の悪用された脆弱性の期限日: 2024/11/25

参照情報

CVE: CVE-2024-8956, CVE-2024-8957