CVE-2017-7852

Kamery D-Link DCS mají slabý/nejistý soubor CrossDomain.XML, který umožňuje webům hostujícím škodlivé objekty Flash přístup a/nebo změnu nastavení zařízení pomocí útoku CSRF. Je to kvůli Podřízený prvek „allow-access-from-domain“ byl nastaven na *, čímž přijímá požadavky z jakékoli domény. Pokud se oběť přihlásila na web kamery konzole navštíví škodlivý web, ze kterého je uložen škodlivý soubor Flash na jinou kartu Prohlížeč, škodlivý soubor Flash pak může odesílat žádosti fotoaparát oběti řady DCS, aniž by znal přihlašovací údaje. An útočník může hostit škodlivý soubor Flash, který dokáže načíst živé kanály nebo informace z kamery DCS oběti, přidejte nového správce uživatelé, nebo proveďte na zařízení jiné změny. Známá ovlivněná zařízení jsou DCS-933L s firmwarem před 1.13.05, DCS-5030L, DCS-5020L, DCS-2530L, DCS-2630L, DCS-930L, DCS-932L a DCS-932LB1.

MISC: https://www.qualys.com/2017/02/22/qsa-2017-02-22/qsa-2017-02-22.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7852

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo secutek.cz
Logo www.eleksys.cz