Bei der Analyse eines WolfVision Cynap-Systems für Präsentationen und Zusammenarbeit fand SySS IT-Sicherheitsexperte Manuel Stotz eine Sicherheitsschwachstelle, welche die "Passwort vergessen"-Funktion für den administrativen Zugang der Webschnittstelle betrifft.
Ein Angreifer mit entsprechendem Netzwerkzugriff auf die Webschnittstelle eines Cynap-Systems ist durch Ausnutzen dieser Schwachstelle in der Lage, administrativen Zugriff auf das Gerät zu erlangen. Die Ursache hierfür ist die Verwendung von statischem kryptografischem Schlüsselmaterial, das in Verbindung mit einem entsprechenden Algorithmus über die "Passwort vergessen"-Funktion ein Zurücksetzen des Administratorpassworts ermöglicht.
Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
Der Hersteller WolfVision hat diese gemeldete Sicherheitsschwachstelle in der aktuellen Firmwareversion 1.30j behoben. Firmwareupdates für betroffene Geräte können über die entsprechende WolfVision Download-Seite heruntergeladen werden.
In unserem SySS Proof-of-Concept Video: Administrating WolfVision Cynap the Hacker's Way wird ein erfolgreicher Angriff zum Erlangen administrativer Berechtigungen auf einem verwundbaren Cynap-System demonstriert.
10.09.2024
- 12.09.2024
Hack3: Angriffe auf Windows-basierte Netzwerke
16.09.2024
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.09.2024
- 18.09.2024
SySS auf der IKT in Wien
17.09.2024
- 18.09.2024
Hack6: Mobile Device Hacking
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer