[Actualización 20/07/2022] Múltiples vulnerabilidades en productos Dahua
Fecha de publicación 13/07/2022
Importancia
4 - Alta
Recursos Afectados
[Actualización 20/07/2022]
- Dahua ASI7XXX, versiones anteriores a la v1.000.0000009.0.R.220620;
- Dahua IPC-HDBW2XXX, versiones anteriores a la v2.820.0000000.48.R.220614;
- Dahua IPC-HX2XXX, versiones anteriores a la v2.820.0000000.48.R.220614.
Descripción
La compañía Nozomi Networks ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrían permitir el acceso no autorizado, cargar archivos maliciosos y causar una condición de denegación de servicio.
Solución
Dahua Technology no ha respondido a las solicitudes de colaboración con CISA para mitigar estas vulnerabilidades.
Se ha considerado que los equipos de videovigilancia y telecomunicaciones de Dahua Technology suponen un riesgo inaceptable para la seguridad nacional. Se recomienda adoptar las medidas de mitigación especificadas en el aviso de CISA.
Detalle
[Actualización 20/07/2022]
- Dahua ASI7XXX permite a los usuarios cargar una imagen o un vídeo promocional que se muestra cuando el dispositivo está en espera, lo que podría permitir a un atacante cargar archivos no validados, que no sean una imagen o un vídeo, como un archivo ejecutable y provocar laa denegación de servicio. Se ha asignado el identificador CVE-2022-30560 para esta vulnerabilidad.
- Una vulnerabilidad de Pass the Hash en la autenticación podría permitir a un atacante acceder al dispositivo sin necesidad de una contraseña. Se ha asignado el identificador CVE-2022-30561 para esta vulnerabilidad.
- El servidor web devuelve un nombre de usuario válido en un mensaje de error, cuando se introduce un nombre de usuario desconocido. Esto podría permitir a un atacante obtener valores de nombre de usuario válidos para utilizarlos en ataques de autenticación. Se ha asignado el identificador CVE-2022-30562 para esta vulnerabilidad.
- La repetición de autenticación en la interacción web ONVIF, podría permitir a un atacante reproducir los datos de autenticación y acceder al dispositivo como un usuario autenticado. Se ha asignado el identificador CVE-2022-30563 para esta vulnerabilidad.
Listado de referencias
Etiquetas