Vulnerabilities ›

CVE-2026-42365

High

CWE-341 — Weakness Type

                    Published: May 4, 2026                      ·  Modified: May 10, 2026                      ·  Source: NVD                

CVSS v3

8.6

🔗 NVD Official

📄 Description (English)

A guessable session cookie vulnerability exists in the Web Interface functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted series of HTTP requests can lead to an authentication bypas. An attacker can bruteforce session cookies to trigger this vulnerability.

🤖 AI Executive Summary

GeoVision LPC2011/LPC2211 devices contain a guessable session cookie vulnerability allowing attackers to bypass authentication through brute force attacks. This affects the web interface in version 1.10 and could lead to unauthorized access to surveillance systems.

📄 Description (Arabic)

تحتوي واجهة الويب في أجهزة GeoVision LPC2011/LPC2211 الإصدار 1.10 على ثغرة تسمح للمهاجمين بتخمين ملفات تعريف الجلسة بسهولة. يمكن للمهاجم إرسال سلسلة من طلبات HTTP المصممة خصيصاً لتجاوز آليات المصادقة والوصول غير المصرح به إلى النظام.

🤖 ملخص تنفيذي (AI)

أجهزة GeoVision LPC2011/LPC2211 تحتوي على ثغرة في ملفات تعريف الجلسة قابلة للتخمين مما يسمح للمهاجمين بتجاوز المصادقة. هذا يؤثر على واجهة الويب في الإصدار 1.10 ويمكن أن يؤدي إلى وصول غير مصرح به لأنظمة المراقبة.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 09:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government energy banking healthcare

🎯 MITRE ATT&CK Techniques

T1110.001 T1110.004 T1021.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade GeoVision LPC2011/LPC2211 devices to firmware version beyond 1.10 immediately. Implement network segmentation to restrict access to the web interface. Deploy rate limiting on authentication endpoints. Monitor for brute force attempts on session cookies. Use strong, unpredictable session token generation mechanisms.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة GeoVision LPC2011/LPC2211 إلى إصدار البرنامج الثابت الأحدث من 1.10 فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب. نشر تحديد معدل على نقاط نهاية المصادقة. مراقبة محاولات القوة الغاشمة على ملفات تعريف الجلسة. استخدام آليات توليد رموز جلسة قوية وغير متوقعة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.4.3

🔗 References & Sources 2

🔗

https://talosintelligence.com/vulnerability_reports/

0df08a0e-a200-4957-9bb0-084f562506f9

Third Party Advisory

🔗

https://www.geovision.com.tw/cyber_security.php

0df08a0e-a200-4957-9bb0-084f562506f9

Vendor Advisory

📦 Affected Products / CPE 2 entries

geovision:gv-lpc2011_firmware:1.10

geovision:gv-lpc2211_firmware:1.10

📊 CVSS Score

8.6

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.6

CWECWE-341

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-341

🏢 Vendor Advisories

🔗 https://www.geovision.com.tw/cyber_security.php

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-42365

💬 Comments

Introduce Yourself

Sign In Required