Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Dahua ASI7213X-T1

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 13/07/2022

Importancia:
Alta

Recursos afectados:

Dahua ASI7213X-T1, versión de firmware 1.000.10Be006.0.R.201213.

Descripción:

La compañía Nozomi Networks ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrían permitir el acceso no autorizado, cargar archivos maliciosos y causar una condición de denegación de servicio.

Solución:

Dahua Technology no ha respondido a las solicitudes de colaboración con CISA para mitigar estas vulnerabilidades.

Se ha considerado que los equipos de videovigilancia y telecomunicaciones de Dahua Technology suponen un riesgo inaceptable para la seguridad nacional. Se recomienda adoptar las medidas de mitigación especificadas en el aviso de CISA.

Detalle:

Las vulnerabilidades altas se describen a continuación:

  • El producto afectado permite cargar una imagen o un vídeo promocional que se muestra cuando el dispositivo está en espera, lo que podría permitir a un atacante cargar archivos no validados. Se ha asignado el identificador CVE-2022-2337 para esta vulnerabilidad.
  • El producto afectado es vulnerable a Pass the Hash de una autenticación capturada, lo que podría permitir a un atacante monitorizar el proceso de autenticación y acceder al dispositivo sin necesidad de una contraseña. Se ha asignado el identificador CVE-2022-2334 para esta vulnerabilidad.
  • El producto afectado es vulnerable cuando se introduce un nombre de usuario desconocido, el servidor web devolverá un usuario válido en un mensaje de error. Esto podría permitir a un atacante obtener valores de nombre de usuario válidos para que el dispositivo los utilice en ataques de autenticación. Se ha asignado el identificador CVE-2022-2338 para esta vulnerabilidad.
  • El producto afectado es vulnerable a los intentos de autenticación excesivos, como password spraying (ataque que intenta acceder a un gran número de cuentas con unas pocas contraseñas de uso común) o los ataques de relleno de credenciales. Se ha asignado el identificador CVE-2022-2336 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2335.

Encuesta valoración

Etiquetas:
Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.