公開日:2023/07/20 最終更新日:2023/07/20

JVNVU#96959317
GeoVision製GV-ADR2701における不適切な認証の脆弱性

概要

GeoVisionが提供するGV-ADR2701には、不適切な認証の脆弱性が存在します。

影響を受けるシステム

  • GV-ADR2701 バージョン V1.00_2017_12_15

詳細情報

GeoVisionが提供するネットワークカメラGV-ADR2701には、次の脆弱性が存在します。

  • 不適切な認証 (CWE-287) - CVE-2023-3638

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、当該製品のWebアプリケーションにログインされる

対策方法

新製品に移行する
開発者によると、本脆弱性の影響を受けない新製品への移行を推奨するとのことです。

ワークアラウンドを実施する
開発者は、本製品の接続をインターネットから隔離されたローカルエリアネットワークに制限することを推奨しています。

詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
​GeoVision お問い合わせフォーム

参考情報

  1. ICS Advisory | ​​ICSA-23-199-05
    GeoVision GV-ADR2701

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia