Múltiples vulnerabilidades en cámaras de Hikvision
- Serie DS-2CD2xx2F-I, versiones V5.2.0 build 140721 hasta V5.4.0 build 160530
- Serie DS-2CD2xx0F-I, versiones V5.2.0 build 140721 hasta V5.4.0 Build 160401
- Serie DS-2CD2xx2FWD, versiones V5.3.1 build 150410 hasta V5.4.4 Build 161125
- Serie DS- 2CD4x2xFWD, versiones V5.2.0 build 140721 hasta V5.4.0 Build 160414
- Serie DS-2CD4xx5, versiones V5.2.0 build 140721 hasta V5.4.0 Build 160421
- Serie DS-2DFx, versiones V5.2.0 build 140805 hasta V5.4.5 Build 160928
- Serie DS-2CD63xx, versiones V5.0.9 build 140305 hasta V5.3.5 Build 160106
El usuario de IPcamtalk "Montecrypto" ha identificado dos vulnerabilidades que afectan a varios modelos de cámaras de Hikvision. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto realizar un escalado de privilegios o asumir la identidad de un usuario autenticado y obtener datos sensibles.
Hikvision ha publicado una actualización para mitigar la vulnerabilidad de autenticación errónea, pero no existe solución para la vulnerabilidad de contraseñas en ficheros. La actualización puede descargarse de http://www.hikvision.com/us/about_10805.html. El proceso de actualización puede diferir según la región, por lo que el fabricante comunicará el proceso exacto a los afectados.
Existen distribuidores no autorizados que pueden haber modificado el firmware de los productos, lo que puede impedir la aplicación de la actualización y que los dispositivos se vean afectados por estas u otras vulnerabilidades.
Las dos vulnerabilidades identificadas son:
- Autenticación errónea: Ocurre cuando la aplicación no autentica los usuarios de manera correcta. Esto puede permitir que un usuario malicioso pueda realizar un escalado de privilegios en el sistema y acceder a información sensible. Se ha reservado el identificador CVE-2017-7921 para esta vulnerabilidad.
- Contraseñas en fichero: El fichero de configuración contiene una contraseña que podría ser utilizada por un potencial atacante para un escalado de privilegios o asumir la identidad de otro usuario y acceder a información sensible. Se ha reservado el identificador CVE-2017-7923 para esta vulnerabilidad.