CVE-2017-8405

Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd ve složce /sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární načte na adresu 0x00012CF4 příznak nazvaný "Authenticate", který udává, zda má být uživatel ověřen, nebo ne, než povolí přístup k video kanálu. Ve výchozím nastavení je hodnota tohoto příznaku nulová a lze ji nastavit/zrušit pomocí karty rozhraní HTTP a nastavení sítě, jak je uvedeno níže. Zařízení vyžaduje, aby uživatel přihlašující se do rozhraní správy HTTP zařízení poskytl platné uživatelské jméno a heslo. Zařízení však ve výchozím nastavení nevynucuje stejné omezení na adrese URL RTSP, protože ve výchozím nastavení není zaškrtávací políčko zaškrtnuto, což umožňuje každému útočníkovi, který má externí IP adresu kamery, zobrazit živý přenos videa. Závažnost tohoto útoku zvyšuje skutečnost, že existuje více než 100 000 zařízení D-Link.

BUGTRAQ: https://seclists.org/bugtraq/2019/Jun/8
MISC: http://packetstormsecurity.com/files/153226/Dlink-DCS-1130-Command-Injection-CSRF-Stack-Overflow.html
MISC: https://github.com/ethanhunnt/IoT_vulnerabilities/blob/master/Dlink_DCS_1130_security.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8405

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.kelcom.cz
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo secutek.cz