Bei einer Sicherheitsanalyse der Videoüberwachungssoftware C-MOR Video Surveillance in der Version 5.2401 des Herstellers za-Internet GmbH fanden die IT-Sicherheitsexperten Chris Beiter, Frederik Beimgraben und Matthias Deeg insgesamt elf Sicherheitsschwachstellen unterschiedlichen Typs, wie beispielsweise Cross-Site Scripting-, SQL Injection- und OS Command Injection-Schwachstellen. Acht der identifizierten Sicherheitsschwachstellen wurden dabei als hohes und drei als mittleres Sicherheitsrisiko bewertet.
Unter Ausnutzung dieser Sicherheitsschwachstellen ist es einem Angreifer beispielsweise möglich, administrativen Zugriff über das Netzwerk auf ein verwundbares C-MOR-System zu erlangen.
Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
In der am 31. Juli 2024 veröffentlichten aktuellen Softwareversion C-MOR Video Surveillance 6.00PL01 sind nicht alle gemeldeten Sicherheitsschwachstellen behoben worden. Sechs der insgesamt elf Sicherheitsschwachstellen lassen sich daher weiterhin von Angreifern mit entsprechendem Systemzugriff ausnutzen, beispielsweise mit entsprechendem Netzwerkzugriff auf die WebGUI.
10.09.2024
- 12.09.2024
Hack3: Angriffe auf Windows-basierte Netzwerke
16.09.2024
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.09.2024
- 18.09.2024
SySS auf der IKT in Wien
17.09.2024
- 18.09.2024
Hack6: Mobile Device Hacking
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer