Bei der Analyse eines WolfVision Cynap-Systems für Präsentationen und Zusammenarbeit fand SySS IT-Sicherheitsexperte Manuel Stotz eine Sicherheitsschwachstelle, welche die "Passwort vergessen"-Funktion für den administrativen Zugang der Webschnittstelle betrifft.
Ein Angreifer mit entsprechendem Netzwerkzugriff auf die Webschnittstelle eines Cynap-Systems ist durch Ausnutzen dieser Schwachstelle in der Lage, administrativen Zugriff auf das Gerät zu erlangen. Die Ursache hierfür ist die Verwendung von statischem kryptografischem Schlüsselmaterial, das in Verbindung mit einem entsprechenden Algorithmus über die "Passwort vergessen"-Funktion ein Zurücksetzen des Administratorpassworts ermöglicht.
Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
Der Hersteller WolfVision hat diese gemeldete Sicherheitsschwachstelle in der aktuellen Firmwareversion 1.30j behoben. Firmwareupdates für betroffene Geräte können über die entsprechende WolfVision Download-Seite heruntergeladen werden.
In unserem SySS Proof-of-Concept Video: Administrating WolfVision Cynap the Hacker's Way wird ein erfolgreicher Angriff zum Erlangen administrativer Berechtigungen auf einem verwundbaren Cynap-System demonstriert.
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer