Se ha detectado una grave vulnerabilidad en varios modelos de webcam
y servidores de vídeo Axis, que permitirían a un usuario malicioso
tomar el control total de estos.
Los dispositivos afectados por el problema son los siguientes:
– Webcams AXIS 2100, versiones 2.32 y anteriores
– Webcams AXIS 2110, versiones 2.32 y anteriores
– Webcams AXIS 2120, versiones 2.32 y anteriores
– Webcams AXIS 2130 PTZ, versiones 2.32 y anteriores
– Servidor de Vídeo AXIS 2400, versiones 2.32 y anteriores
– Servidor de Vídeo AXIS 2401, versiones 2.32 y anteriores
– Webcams AXIS 2420, versiones 2.32 y anteriores
– Network DVR AXIS 2460, versiones 3.00 y anteriores
– Servidor de Vídeo AXIS 250S, versiones 3.02 y anteriores
Estos dispositivos disponen de un conjunto de herramientas de
administración vía web a través de una dirección como la siguiente:
http://IP-de-la-camara/admin/admin.shtml
El acceso a través de ese interfaz requiere, por supuesto, un
nombre de usuario y clave, pero la vulnerabilidad permite precisamente
saltarse este mecanismo de autenticación. La técnica para llevar esto
a cabo consiste en algo tan simple como añadir una barra más en el
camino descrito tras la IP de la cámara:
http://IP-de-la-camara//admin/admin.shtml
Este sencillo procedimiento permite al usuario malicioso acceder
directamente a la configuración, pudiendo así modificar la clave
del administrador y activar el servidor telnet. Esto le permitiría
acceder libremente y ejecutar comandos arbitrarios con derechos
del susodicho usuario.
Se recomienda actualizar los dispositivos con la mayor brevedad
posible. Las versiones que solventan este problema pueden encontrarse
en las siguientes direcciones (según producto):
Webcams AXIS 2100
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2100/2_34/
Webcams AXIS 2110
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2110/2_34/
Webcams AXIS 2120
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2120/2_34/
Webcams AXIS 2130 PTZ
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2130/2_34/
Servidor de Vídeo AXIS 2400
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2400/2_34/
Servidor de Vídeo AXIS 2401
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2401/2_34/
Webcams AXIS 2420
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2420/2_34/
Network DVR AXIS 2460
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2460/3_10/
Servidor de Vídeo AXIS 250S
ftp://ftp.axis.com/pub_soft/cam_srv/cam_250s/3_03/
jcanto@hispasec.com
Más información:
Axis Network Camera HTTP Authentication Bypass
http://www.coresecurity.com/common/showdoc.php?idx=329&idxseccion=10
Axis Network Camera HTTP Authentication Bypass Vulnerability
http://www.secunia.com/advisories/8876/
Deja una respuesta