Una grave falla di sicurezza è stata scoperta sui bridge wireless Hikvision

Una vulnerabilità critica nei bridge wireless di Hikvision, se sfruttata con successo, consente agli hacker di assumere il pieno controllo del dispositivo interessato. 

La vulnerabilità di sicurezza è stata identificata come CVE-2022-28173. La stessa Hikvision descrive la vulnerabilità come un bug di controllo degli accessi.

“Il server web di alcuni bridge wireless Hikvision presenta una vulnerabilità di controllo degli accessi che potrebbe essere utilizzata per ottenere diritti amministrativi. Ottenendo tali diritti, un hacker potrebbe inviare messaggi falsi ai dispositivi interessati“

ha affermato la società in una nota.

La vulnerabilità è stata scoperta da Redinent Innovations ad agosto. 

Hikvision ha rilasciato le correzioni il 16 dicembre. I ricercatori affermano che la vulnerabilità esisteva a causa della gestione errata dei parametri nell’interfaccia web di gestione del bridge.

“Un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando messaggi falsi ai dispositivi interessati. Un utente malintenzionato dovrebbe solo creare una singola richiesta web con un payload non superiore a 200 byte per sfruttare la vulnerabilità e ottenere i diritti di amministratore nell’interfaccia di gestione web”

Ha scritto il Redinent team in un post sul blog.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.