Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en cámaras de Hikvision

Múltiples vulnerabilidades en cámaras de Hikvision

Fecha de publicación: 
05/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Serie DS-2CD2xx2F-I, versiones V5.2.0 build 140721 hasta V5.4.0 build 160530
  • Serie DS-2CD2xx0F-I, versiones V5.2.0 build 140721 hasta V5.4.0 Build 160401
  • Serie DS-2CD2xx2FWD, versiones V5.3.1 build 150410 hasta V5.4.4 Build 161125
  • Serie DS- 2CD4x2xFWD, versiones V5.2.0 build 140721 hasta V5.4.0 Build 160414
  • Serie DS-2CD4xx5, versiones V5.2.0 build 140721 hasta V5.4.0 Build 160421
  • Serie DS-2DFx, versiones V5.2.0 build 140805 hasta V5.4.5 Build 160928
  • Serie DS-2CD63xx, versiones V5.0.9 build 140305 hasta V5.3.5 Build 160106
Descripción: 

El usuario de IPcamtalk "Montecrypto" ha identificado dos vulnerabilidades que afectan a varios modelos de cámaras de Hikvision. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto realizar un escalado de privilegios o asumir la identidad de un usuario autenticado y obtener datos sensibles.

Solución: 

Hikvision ha publicado una actualización para mitigar la vulnerabilidad de autenticación errónea, pero no existe solución para la vulnerabilidad de contraseñas en ficheros. La actualización puede descargarse de http://www.hikvision.com/us/about_10805.html. El proceso de actualización puede diferir según la región, por lo que el fabricante comunicará el proceso exacto a los afectados.

Existen distribuidores no autorizados que pueden haber modificado el firmware de los productos, lo que puede impedir la aplicación de la actualización y que los dispositivos se vean afectados por estas u otras vulnerabilidades.

 

Detalle: 

Las dos vulnerabilidades identificadas son:

  • Autenticación errónea: Ocurre cuando la aplicación no autentica los usuarios de manera correcta. Esto puede permitir que un usuario malicioso pueda realizar un escalado de privilegios en el sistema y acceder a información sensible. Se ha reservado el identificador CVE-2017-7921 para esta vulnerabilidad.
  • Contraseñas en fichero: El fichero de configuración contiene una contraseña que podría ser utilizada por un potencial atacante para un escalado de privilegios o asumir la identidad de otro usuario y acceder a información sensible. Se ha reservado el identificador CVE-2017-7923 para esta vulnerabilidad.
Etiquetas: