CVE-2017-7852

Kamery D-Link DCS mají slabý/nejistý soubor CrossDomain.XML, který umožňuje webům hostujícím škodlivé objekty Flash přístup a/nebo změnu nastavení zařízení pomocí útoku CSRF. Je to kvůli Podřízený prvek „allow-access-from-domain“ byl nastaven na *, čímž přijímá požadavky z jakékoli domény. Pokud se oběť přihlásila na web kamery konzole navštíví škodlivý web, ze kterého je uložen škodlivý soubor Flash na jinou kartu Prohlížeč, škodlivý soubor Flash pak může odesílat žádosti fotoaparát DCS oběti, aniž by znal přihlašovací údaje. An útočník může hostit škodlivý soubor Flash, který dokáže načíst živé kanály nebo informace z kamery DCS oběti, přidejte nového správce uživatelé, nebo proveďte na zařízení jiné změny. Známá ovlivněná zařízení jsou DCS-933L s firmwarem před 1.13.05, DCS-5030L, DCS-5020L, DCS-2530L, DCS-2630L, DCS-930L, DCS-932L a DCS-932LB1.

MISC: https://www.qualys.com/2017/02/22/qsa-2017-02-22/qsa-2017-02-22.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7852

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.elsec.cz
Logo ru.kedacom.com
Logo reolink.com
Logo www.a1securitycameras.com
Logo blog.camcloud.com
Logo www.i4wifi.cz