CVE-2017-8405

Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd v / sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární načte na adrese 0x00012CF4 příznak zvaný „Authenticate“, který označuje, zda by měl být uživatel autentizován nebo ne, než povolí přístup k video kanálu. Ve výchozím nastavení je hodnota tohoto příznaku nula a může být nastavena / deaktivována pomocí rozhraní HTTP a karty nastavení sítě, jak je ukázáno níže. Zařízení vyžaduje, aby uživatel, který se přihlásí do rozhraní správy HTTP zařízení, poskytl platné uživatelské jméno a heslo. Zařízení však ve výchozím nastavení na adrese RTSP URL nevynucuje stejné omezení kvůli zaškrtávacímu políčku, které je ve výchozím nastavení nezaškrtnuté, čímž umožňuje libovolnému útočníkovi, který má externí IP adresu kamery, sledovat živý obraz. Závažnost tohoto útoku je zvětšena skutečností, že tam existuje více než 100 000 zařízení D-Link.

BUGTRAQ: https://seclists.org/bugtraq/2019/Jun/8
MISC: http://packetstormsecurity.com/files/153226/Dlink-DCS-1130-Command-Injection-CSRF-Stack-Overflow.html
MISC: https://github.com/ethanhunnt/IoT_vulnerabilities/blob/master/Dlink_DCS_1130_security.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8405

8 let
236 zemí
303k uživatelů
1833k výpočtů
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo ru.kedacom.com
Logo www.elsec.cz
Logo www.inv-technology.com
Logo sectech.co.nz