Múltiples vulnerabilidades en productos Hikvision

Fecha de publicación 13/10/2023
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos de control de acceso e intercomunicadores están afectados:

  • DS-K1T804AXX: versiones 1.4.0_build221212 y anteriores;
  • DS-K1T341AXX: versiones 3.2.30_build221223 y anteriores;
  • DS-K1T671XXX: versiones 3.2.30_build221223 y anteriores;
  • DS-K1T343XXX: versiones 3.14.0_build230117 y anteriores;
  • DS-K1T341C: versiones 3.3.8_build230112 y anteriores;
  • DS-K1T320XXX: versiones 3.5.0_build220706 y anteriores;
  • DS-KH63 Series: versiones 2.2.8_build230219 y anteriores;
  • DS-KH85 Series: versiones 2.2.8_build230219 y anteriores;
  • DS-KH62 Series: versiones 1.4.62_build220414 y anteriores;
  • DS-KH9310-WTE1(B): versiones 2.1.76_build230204 y anteriores;
  • DS-KH9510-WTE1(B): versiones 2.1.76_build230204 y anteriores.
Descripción

Los investigadores, Andres Hinnosaar (con el soporte de NATO CCDCOE) y Peter Szot, de Skylight Cyber han reportado 2 vulnerabilidades, de severidades alta y media, a HSRC (centro de respuesta de seguridad de Hikvision). La explotación exitosa de estas vulnerabilidades podría permitir a un atacante secuestrar una sesión y obtener permisos de operación del dispositivo, o modificar la configuración de red del dispositivo enviando paquetes de datos específicos a una interfaz vulnerable dentro de la misma red local.

Solución

Hikvision recomienda a los usuarios descargar parches/actualizaciones para mitigar estas vulnerabilidades desde su página web oficial.

Detalle

Algunos productos de control de acceso son vulnerables a un ataque de secuestro de sesión, porque el producto no actualiza el ID de sesión después de que un usuario inicia sesión correctamente. Para explotar esta vulnerabilidad de severidad alta, un atacante debería solicitar el ID de sesión al mismo tiempo que un usuario válido inicia sesión, y obtener permisos de funcionamiento del dispositivo falsificando la IP y el ID de sesión de un usuario autenticado. Se ha asignado el identificador CVE-2023-28809 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignada el identificador CVE-2023-28810.

Listado de referencias
ICSA-23-285-14 - Hikvision Access Control and Intercom Products
Etiquetas