Se han descubierto 3
vulnerabilidades en cámaras web Zivif que podrían permitir el acceso remoto
eludiendo el sistema de autenticación, la inyección remota de comandos y
obtener las credenciales de superusuario.
Silas Cutler, 'p1nk',
ha reportado tres vulnerabilidades que afectan a las cámaras IP Zivif
PR115-204-P-RS. La primera de ellas, identificada como CVE-2017-17106, se debe
a una implementación débil del sistema de acceso que permitiría eludir el
control de seguridad y llamar a funciones CGI directamente. Por ejemplo la siguiente
llamada:
Otro fallo de
seguridad permitiría la inyección de comandos por parte de usuarios remotos no
autenticados (CVE-2017-17105). El siguiente ejemplo provocaría un reinicio del
dispositivo:
La última
vulnerabilidad (CVE-2017-17107) hace referencia a la existencia de la
contraseña del usuario 'root' en el fichero '/etc/passwd':
Línea para el usuario
root en /etc/passwd.
la cual puede ser
descubierta en muy poco tiempo utilizando software como 'hashcat' o 'John the
Ripper' (el resultado es 'cat1029').
Estos fallos han sido
comprobados en cámaras Zivif PR115-204-P-RS con la versión V2.3.4.2103 del
firmware, pero otros modelos también podrían verse afectados.
Más información:
·
Three
exploits for Zivif Web Cameras (may impact others) http://seclists.org/fulldisclosure/2017/Dec/42
Fuente: Hispasec