PTZOptics PT30X-SDI/NDI Cameras Authentication Bypass Vulnerability — PTZOptics PT30X-SDI/NDI cameras contain an insecure direct object reference (IDOR) vulnerability that allows a remote, attacker to bypass authentication for the /cgi-bin/param.cgi CGI script. If combined with CVE-2024-8957, this can lead to remote code execution as root.
PTZOptics PT30X-SDI/NDI cameras contain an IDOR vulnerability in /cgi-bin/param.cgi that allows remote authentication bypass. When combined with CVE-2024-8957, attackers can achieve remote code execution with root privileges.
تحتوي كاميرات PTZOptics PT30X-SDI/NDI على ثغرة مرجع كائن مباشر غير آمن (IDOR) في سكريبت CGI /cgi-bin/param.cgi. تسمح هذه الثغرة لمهاجم بعيد بتجاوز آليات المصادقة والوصول إلى وظائف محمية. عند دمجها مع CVE-2024-8957، يمكن استخدام هذا الوصول لتنفيذ أوامر بعيدة بامتيازات الجذر.
كاميرات PTZOptics PT30X-SDI/NDI تحتوي على ثغرة IDOR في /cgi-bin/param.cgi تسمح بتجاوز المصادقة عن بعد. عند دمجها مع CVE-2024-8957، يمكن للمهاجمين تحقيق تنفيذ أوامر بعيد بامتيازات الجذر.
Immediately update PTZOptics PT30X-SDI/NDI cameras to the latest firmware version. Implement network segmentation to restrict access to camera management interfaces. Disable remote access to /cgi-bin/param.cgi if not required. Monitor for suspicious authentication attempts and implement strong access controls. Apply principle of least privilege for camera administration.
قم بتحديث كاميرات PTZOptics PT30X-SDI/NDI إلى أحدث إصدار من البرامج الثابتة فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الكاميرا. عطّل الوصول البعيد إلى /cgi-bin/param.cgi إذا لم يكن مطلوباً. راقب محاولات المصادقة المريبة وطبّق عناصر تحكم وصول قوية. طبّق مبدأ أقل امتياز لإدارة الكاميرا.