Boletines de Vulnerabilidades |
Vulnerabilidad en la gestión de credenciales de varios modelos de cámaras IP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
FOSCAM - FI9820W, FI9802W, FI8608W, FI8601W FI8602W, FI8620, FI8609W, FI8919WZ WANSVIEW - NCH-536MW, NCH536MW, NCH-532MW, NCH532MW, NCH-531MW, NCH531MW Suneyes - SP-HS05W, SP-HS02W DBPOWER - H.264 HD MEGAPIXEL IPCAM AGASIO - A522W, A622W DERICAM - H501W DSN-Q10 NVH-589MW ASTAK MOLE EasyN - HS-691 EasySE - H2 |
Descripción |
|
La interfaz web de las cámaras IP de varios proveedores contiene una vulnerabilidad que permitiría eludir la autenticación de las mismas. Al visitar una URL específica, un atacante podría llevar a cabo las mismas acciones que un usuario autorizado. La contraseña de administrador puede obtenerse a través de un Javascript en el lado del cliente. Es posible acceder a las credenciales almacenadas en un dispositivo vulnerable a través de la siguiente URL: http://CAMARA/web/cgi-bin/hi3510/param.cgi?cmd=getuser |
|
Solución |
|
Se ha publicado una herramienta para comprobar si la cámara es vulnerable. De ser así, se recomienda aplicar controles de acceso a las URLs de este tipo de cámaras hasta que el fabricante haga público un parche que corrija la vulnerabilidad. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-3002 |
BID | |
Recursos adicionales |
|
Vulnerability Note VU#265532 http://www.kb.cert.org/vuls/id/265532 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-16 |