登录  免费注册
当前位置:首页 > 安全公告 > 正文

关于摄像机制造商福斯康姆Foscam相关产品存在18个安全漏洞的安全公告

2017-06-09 16:43:02
安全公告编号:CNTA-2017-0045

近期,国家信息安全漏洞共享平台(CNVD)收录了福斯康姆Foscam相关产品的18个安全漏洞。综合利用漏洞,攻击者可以访问私人视频, 并危及连接到同一本地网络的其他设备,永久替换控制照相机的正常固件, 并能在不被检测到的情况下重新启动,甚至能够远程控制摄像头,并利用这些Iot设备发起大规模DDOS攻击。福斯康姆FOSCAM产品遍及全球,影响很大。

一、漏洞情况分析

FOSCAM系列摄像头及其相关产品是由福斯康姆(FOSCAM)集团设计、研发、制造及销售的网络摄像机产品,全球应用十分广泛。

2017年6月7日,安全公司F-Secure发布报告称,中国摄像机制造商福斯康姆Foscam的相关摄像头产品存在18个安全漏洞。主要漏洞有不安全的默认凭据和硬编码凭据,攻击者很容易获得未经授权的访问;多个远程命令注入漏洞;全域可写文件和目录允许攻击者修改代码并获得 root 权限;隐藏的 telnet 功能允许攻击者使用 telnet 在设备和周围网络中的发现其他漏洞;防火墙配置不当漏洞等。综合利用漏洞,攻击者可以访问私人视频,并危及连接到同一本地网络的其他设备,还可以永久替换控制照相机的正常固件, 并能在不被检测到的情况下重新启动。甚至能够远程控制摄像头,并利用这些Iot设备发起大规模DDOS攻击。报告中披露的用于测试的部分摄像头产品信息如下:

Model Name

System

Firmware Version

Application Firmware Version

Opticam

i5

1.5.2.11

2.21.1.128

Foscam

C2

1.11.1.8

2.72.1.32

该厂商提供的系列摄像头产品具体漏洞如下:

漏洞编号

漏洞描述

评级

CNVD-2017-08901

Web用户界面帐户使用非随机默认凭据(CWE-255)

中危

CNVD-2017-08903

FTP服务器帐户使用空密码(CWE-255)

高危

CNVD-2017-08905

FTP服务器帐户使用硬编码(CWE-798)

高危

CNVD-2017-08907

配置备份文件使用硬编码凭据(CWE-798)

高危

CNVD-2017-08909

Web用户界面的泄露硬编码凭证(CWE-798)

高危

CNVD-2017-08898

隐藏的telnet功能(CWE-912)

高危

CNVD-2017-08911

添加用户功能存在远程命令注入漏洞(CWE-77)

中危

CNVD-2017-08913

远程命令注入漏洞(CWE-77)

中危

CNVD-2017-08914

ONVIF setDns存在未经身份验证的远程命令注入(CWE-77)

高危

CNVD-2017-08912

启动脚本权限分配不当(CWE-732)

中危

CNVD-2017-08910

目录权限分配不当(CWE-732)

高危

CNVD-2017-08908

用户身份认证不当漏洞(CWE-862)

高危

CNVD-2017-08897

匿名用户可通过devicemgmt SystemReboot重启设备(CWE-862)

高危

CNVD-2017-08906

防火墙配置错误(cwe-284)

中危

CNVD-2017-08904

缺少多次登录尝试的限制(cwe-284)

低危

CNVD-2017-08902

RTSP视频服务存在拒绝服务漏洞(CWE-400)

中危

CNVD-2017-08900

ONVIF SetHostname存储型XSS漏洞(CWE-79)

中危

CNVD-2017-08899

ONVIF setDns存在缓冲区溢出漏洞(CWE-121)

中危

二、漏洞影响范围

出现漏洞的产品还涉及其它14个品牌:

Chacon、Thomson、7links、Opticam、Netis、

Turbox、Novodio、Ambientcam、Nexxt、

Technaxx、Qcam、Ivue、Ebode、Sab

三、漏洞修复建议

厂商目前还未修复这些漏洞,请及时关注厂商主页进行更新:http://www.foscam.com.cn/

临时防护建议:

CNVD强烈建议用户在没有访问其他连接设备的专用本地网络中运行这些设备, 并且确保无法从外部网络访问,尽量确保更改所有默认密码并定期检查安全更新。

附:参考链接:

https://business.f-secure.com/foscam_cameras_and_compromise

http://images.news.f-secure.com/Web/FSecure/%7B43df9e0d-20a8-404a-86d0-70dcca00b6e5%7D_vulnerabilities-in-foscam-IP-cameras_report.pdf?_ga=2.103952768.1877007297.1496980664-1350286355.1496980664 (详细报告链接)

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08901

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08903

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08905

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08907

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08909

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08898

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08911

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08913

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08914

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08912

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08910

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08908

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08897

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08906

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08904

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08902

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08900

http://www.cnvd.org.cn/flaw/show/CNVD-2017-08899

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论