Többféle sebezhetőség a Foscam C1 beltéri HD kamerákban
Angol cím: 
Multiple Vulnerabilities in Foscam C1 Indoor HD Cameras
CERT-Hungary ID: 
CH-14291
Felfedezés dátuma: 
2017-11-13
Összefoglaló: 

A Foscam C1 Indoor HD Kamera több magas kockázatú sérülékenysége vált ismertté. Ezeket a biztonsági réseket kihasználva a támadó távoli kódfuttatást végezhet az érintett eszközökön, valamint  káros firmwaret tölthet fel azokra, és ezáltal teljes mértékben átveheti az eszközök irányítását.

Leírás: 

A Foscam C1 Indoor HD Kamera biztonsági rései:

  • Foscam IP videokamera webService oray.com DDNS kliens kódfuttatást okozó biztonsági rése (TALOS-2017-0357 / CVE-2017-2854)
  • Foscam IP videokamera webService 3322.net DDNS kliens kódfuttatást okozó biztonsági rése (TALOS-2017-0358 / CVE-2017-2855)
  • Foscam IP videokamera webService dyndns.com DDNS kliens kódfuttatást okozó biztonsági rése (TALOS-2017-0359 / CVE-2017-2856)
  • Foscam IP videokamera webService 9299.org DDNS kliens kódfuttatást okozó biztonsági rése (TALOS-2017-0360 / CVE-2017-2857)
  • Foscam IP videokamera CGIProxy.fcgi Firmware frissítés nem hitelesített kép sebezhetőség (TALOS-2017-0379 / CVE-2017-2872)
  • Foscam IP videokamera CGIProxy.fcgi SoftAP konfigurációs command injection biztonsági rése (TALOS-2017-0380 / CVE-2017-2873)
  • Foscam IP videokamera devMng 10000-es port 0x0000 parancsának információ megjelenítési biztonsági rése (TALOS-2017-0381 / CVE-2017-2874)
  • Foscam IP videó kamera devMng 10000-es port 0x0002 parancsának felhasználónév mezőben történő kód futtatás biztonsági rése (TALOS-2017-0382 / CVE-2017-2875)
  • Foscam IP videó kamera devMng 10000-es port 0x0002 parancsának jelszó mezőben történő kód futtatás biztonsági rése (TALOS-2017-0383 / CVE-2017-2876)
  • Foscam IP videó kamera devMng 10001-es port 0x0064 parancsának üres AuthResetKey biztonsági rése (TALOS-2017-0384 / CVE-2017-2877)
  • Foscam IP videokamera CGIProxy.fcgi logOut kódfuttatásának biztonsági rése (TALOS-2017-0385 / CVE-2017-2878)
  • Foscam IP videokamera UPnP deiscovery kódfuttatást lehetővé tevő biztonsági rése (TALOS-2017-0386 / CVE-2017-2879)
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Foscam Indoor IP Camera C1 Series
System Firmware Version: 1.9.3.18
Application Firmware Version: 2.52.2.43
Plug-In Version: 3.3.0.26