Múltiples vulnerabilidades en cámaras de Axis Communications
Los equipos de investigación de seguridad de VDOO, han descubierto vulnerabilidades en 390 modelos de cámaras de Axis que han sido confirmadas por el fabricante.
Se puede comprobar la lista completa de productos afectados en el siguiente enlace: https://www.axis.com/files/sales/ACV-128401_Affected_Product_List.pdf
Investigadores de VDOO han encontrado varias vulnerabilidades que afectan a diferentes modelos de cámaras IP de la compañía Axis Communications. Un potencial atacante con acceso a la red podría aprovechar las vulnerabilidades y conseguir evadir la autenticación, enviar comandos sin restricciones, ejecutar código arbitrario o denegar el servicio en los productos afectados.
Axis ha publicado nuevas versiones de firmware para los productos afectados que solucionan estas vulnerabilidades y recomienda actualizarlos a la mayor brevedad posible.
Las versiones de firmware asociadas con cada producto pueden comprobarse en el siguiente enlace: https://www.axis.com/files/sales/ACV-128401_Affected_Product_List.pdf
Las vulnerabilidades identificadas son las siguientes:
- Evasión de autenticación: Un potencial atacante podría enviar una petición no autenticada que alcance la funcionalidad .srv de /bin/ssid y evadir el mecanismo de autenticación. Se ha reservado el identificador CVE-2018-10661 para esta vulnerabilidad.
- Acceso sin restricciones: La funcionalidad .srv permite seleccionar múltiples acciones. Un potencial atacante podría utilizar alguna de las acciones permitidas para ejecutarlas sin ningún tipo de restricción. Se ha reservado el identificador CVE-2018-10662 para esta vulnerabilidad.
- Ejecución de código arbitrario: El parámetro perhand permite la modificación de parámetros internos de los dispositivos. Un potencial atacante podría modificar las peticiones de cambio de parámetros para ejecutar diferentes acciones. Se ha reservado el identificador CVE-2018-10660 para esta vulnerabilidad.
- Denegación de servicio: Un potencial atacante podría utilizar una url especialmente malformada para detener la ejecución del proceso httpd y provocar una denegación de servicio. Se ha reservado el identificador CVE-2018-10664 para esta vulnerabilidad.
- Divulgación de información: Un potencial atacante no autenticado podría modificar los parámetros devueltos por el navegador para obtener un tamaño de información mayor del solicitado y obtener información protegida. Se ha reservado el identificador CVE-2018-10663 para esta vulnerabilidad.
- Denegación de servicio: Un potencial atacante no autenticado podría enviar un paquete mbus especialmente manipulado para detener el servicio ssid. Se ha reservado el identificador CVE-2018-10658 para esta vulnerabilidad.
- Denegación de servicio: Un potencial atacante no autenticado podría enviar un comando especialmente manipulado que llame a una instrucción ARM no definida para detener el servicio ssid. Se ha reservado el identificador CVE-2018-10659 para esta vulnerabilidad.