Boletines de Vulnerabilidades

int(6576)

Boletines de Vulnerabilidades

Vulnerabilidad 0day en cámaras D-Link
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	official+tested
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Cámaras IP del fabricante D-Link, serie DCS-9xx.
Descripción
Se ha descubierto una vulnerabilidad en algunos modelos de cámaras IP del fabricante D-Link. La vulnerabilidad reside en un error de diseño en el protocolo de autenticación utilizado por el asistente de configuración de las cámaras. Durante este proceso, el asistente envía un mensaje de tipo UDP en modo "broadcast", sin ninguna autenticación con el fin de identificar las cámaras existentes en la red. También se envía de la misma manera la contraseña de administración, que aunque se envía cifrada, ésta puede ser capturada y descifrada fácilmente, se guarda de forma insegura en la máquina que ejecuta el asistente. El control ActiveX incluido en el asistente web descifra la contraseña y la almacena en una variable con lenguaje de programación JavaScript, codificada de manera reversible en base64. Un atacante remoto podría obtener acceso a la contraseña capturando el tráfico de red cuando un usuario legítimo ejecuta el asistente, o mediante la suplantación directa del asistente y solicitando la contraseña, consiguiendo así, poder tomar el control total del dispositivo.
Solución
El fabricante no ha publicado una solución para la vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor, y aplicar medidas adecuadas de protección a nivel de red.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-4046
BID
Recursos adicionales
Fishnet Security - Password Disclosure in D-Link Surveillance Cameras http://www.fishnetsecurity.com/6labs/blog/password-disclosure-d-link-surveillance-cameras-cve-2012-4046