CVE-2017-8405

U zařízení D-Link DCS-1130 a DCS-1100 byl zjištěn problém. Binární rtspd ve složce /sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární soubor načte na adrese 0x00012CF4 příznak nazvaný "Authenticate", který označuje, zda má být uživatel před povolením přístupu k videu ověřen či nikoli. Ve výchozím nastavení je hodnota tohoto příznaku nula a lze ji nastavit/zrušit pomocí karty HTTP rozhraní a nastavení sítě, jak je uvedeno níže. Zařízení vyžaduje, aby uživatel, který se přihlašuje do rozhraní správy HTTP zařízení, poskytl platné uživatelské jméno a heslo. Zařízení však ve výchozím nastavení neuplatňuje stejné omezení na RTSP URL, protože ve výchozím nastavení není zaškrtnuto zaškrtávací políčko, což umožňuje každému útočníkovi, který má externí IP adresu kamery, sledovat živý přenos videa. Závažnost tohoto útoku je zvýšena skutečností, že existuje více než 100 000 zařízení D-Link.

BUGTRAQ: https://seclists.org/bugtraq/2019/Jun/8
MISC: http://packetstormsecurity.com/files/153226/Dlink-DCS-1130-Command-Injection-CSRF-Stack-Overflow.html
MISC: https://github.com/ethanhunnt/IoT_vulnerabilities/blob/master/Dlink_DCS_1130_security.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8405

11 let
254 zemí
605k uživatelů
4053k výpočtů