Vulnerabilidad en Eye4 para Android, iOS y Windows. (CVE-2019-11014)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

08/04/2019

Última modificación:

11/04/2019

Descripción

La biblioteca VStarCam vstc.vscam.Client y el objeto compartido vstc.vscam, tal como se utiliza en la aplicación Eye4 (para Android, iOS y Windows), no impiden la suplantación del servidor de la cámara. Un atacante puede crear un servidor de cámara falso que espíe al cliente en busca de una cámara en la red local. Cuando la cámara responde al cliente, responde por medio de la dirección de difusión, dando toda la información necesaria para suplantar a la cámara. A continuación, el atacante inunda al cliente con respuestas, causando que la cámara original presente un servicio denegado desde el cliente y, por tanto, el cliente se comunique exclusivamente con el servidor de cámara falso del atacante. Al conectarse al servidor de cámara falso, el cliente envía todos los detalles necesarios para iniciar sesión en la cámara (nombre de usuario y contraseña).

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo