Actualidad

Contacto

×

Advertencia

JUser: :_load: No se ha podido cargar al usuario con 'ID': 129
JUser: :_load: No se ha podido cargar al usuario con 'ID': 136
Jueves, 07 Septiembre 2023 12:27

Nuevo post en Security Garage sobre la vulnerabilidad CVE-2023-33443

Ya está disponible en Security Garage el artículo “CVE-2023-33443 - Eludir Captcha QR y tomar control administrativo de cámaras IP BESDER”, escrito por Pablo Martínez, Pentester en Entelgy Innotec Security.

Pablo Martínez, compañero del área de Hacking, ha escrito un nuevo post para el blog de la compañía, Security Garage

En este, ya disponible para su lectura, nos explica detalladamente una vulnerabilidad CVE que reportó hace unas semanas, la cual afecta a las cámaras IP de BESDER (y muchas otras cámaras chinas) basadas en VideoPlayTool 2.0.1.0 y la aplicación XMEYE con Captcha QR habilitado.

Para ello, nuestro compañero realiza una serie de pruebas en la cámara que compró por una página de Internet y comprueba que al activar el Captcha QR, es posible evitar cualquier tipo de verificación, lo cual permite recibir consultas autenticadas dirigidas a las funcionalidades administrativas de las cámaras IP de BESDER que emplean VideoPlayTool para establecer comunicación con el cliente al acceder al panel web de la cámara y la aplicación XMEYE.

¿Queréis saber cómo consigue realizar la explotación de la vulnerabilidad? ¡Entonces, no os perdáis el artículo!

¡Lee el artículo en Security Garage!

S5 Box