PTZOptics PT30X-SDI/NDI Cameras OS Command Injection Vulnerability — PTZOptics PT30X-SDI/NDI cameras contain an OS command injection vulnerability that allows a remote, authenticated attacker to escalate privileges to root via a crafted payload with the ntp_addr parameter of the /cgi-bin/param.cgi CGI script.
PTZOptics PT30X-SDI/NDI cameras contain a critical OS command injection vulnerability in the /cgi-bin/param.cgi script that allows authenticated attackers to escalate privileges to root. The vulnerability exploits improper input validation in the ntp_addr parameter, enabling remote code execution with system-level access.
تحتوي كاميرات PTZOptics PT30X-SDI/NDI على ثغرة حقن أوامر نظام التشغيل الحرجة في سكريبت /cgi-bin/param.cgi حيث يمكن لمهاجم مصرح له بإرسال حمولة مصنوعة عبر معامل ntp_addr لتنفيذ أوامر تعسفية. تسمح هذه الثغرة بتصعيد الامتيازات إلى مستوى جذر (root)، مما يمنح المهاجم السيطرة الكاملة على الكاميرا والشبكة المتصلة بها.
كاميرات PTZOptics PT30X-SDI/NDI تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة في سكريبت /cgi-bin/param.cgi التي تسمح للمهاجمين المصرح لهم بتصعيد الامتيازات إلى جذر. تستغل الثغرة التحقق غير الكافي من المدخلات في معامل ntp_addr، مما يتيح تنفيذ الأوامر البعيدة بصلاحيات النظام.
Immediately update PTZOptics PT30X-SDI/NDI cameras to the latest firmware version that patches this vulnerability. Implement network segmentation to restrict access to camera management interfaces. Enforce strong authentication mechanisms and disable remote access if not required. Monitor CGI script access logs for suspicious ntp_addr parameter values. Apply input validation and sanitization controls at the network perimeter.
قم بتحديث كاميرات PTZOptics PT30X-SDI/NDI فوراً إلى أحدث إصدار من البرنامج الثابت الذي يصحح هذه الثغرة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الكاميرا. فرض آليات المصادقة القوية وتعطيل الوصول البعيد إذا لم يكن مطلوباً. راقب سجلات الوصول إلى السكريبت CGI للقيم المريبة لمعامل ntp_addr. طبق عناصر التحقق من صحة المدخلات والتطهير على محيط الشبكة.