Una vulnerabilità critica nel recupero della password nei dispositivi CCTV KMW mostra come una funzione di comodità possa diventare una via di takeover amministrativo remoto quando i controlli di autenticazione vengono meno.
Una debolezza critica nel firmware CCTV KMW potrebbe consentire a un attaccante non autenticato di reimpostare la password dell'amministratore e poi accedere ai flussi live e alle impostazioni del dispositivo, se l'interfaccia di gestione è raggiungibile.
L'avviso di CISA sulle apparecchiature CCTV KMW mostra come un solo percorso di cambio password non autenticato possa compromettere la fiducia in un dispositivo di videosorveglianza.