CVE-2017-8405

U zařízení D-Link DCS-1130 a DCS-1100 byl zjištěn problém. Binární rtspd ve složce /sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární soubor načte na adrese 0x00012CF4 příznak nazvaný „Authenticate“, který označuje, zda má být uživatel před povolením přístupu k videu ověřen či nikoli. Ve výchozím nastavení je hodnota tohoto příznaku nula a lze jej nastavit/zrušit pomocí karty HTTP rozhraní a nastavení sítě, jak je uvedeno níže. Zařízení vyžaduje, aby uživatel, který se přihlašuje do rozhraní pro správu HTTP zařízení, poskytl platné uživatelské jméno a heslo. Zařízení však ve výchozím nastavení neuplatňuje stejné omezení na adrese RTSP, protože zaškrtávací políčko není ve výchozím nastavení zaškrtnuto, což umožňuje každému útočníkovi, který má externí IP adresu kamery, sledovat živý přenos videa. Závažnost tohoto útoku je zvýšena skutečností, že existuje více než 100 000 zařízení D-Link.

BUGTRAQ: https://seclists.org/bugtraq/2019/Jun/8
MISC: http://packetstormsecurity.com/files/153226/Dlink-DCS-1130-Command-Injection-CSRF-Stack-Overflow.html
MISC: https://github.com/ethanhunnt/IoT_vulnerabilities/blob/master/Dlink_DCS_1130_security.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8405

11 let
255 zemí
718k uživatelů
3876k výpočtů
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo www.kelcom.cz
Logo sectech.co.nz
Logo blog.camcloud.com