Fecha de publicaciĂłn: 13/07/2022
Importancia:
Alta
Recursos afectados:
Dahua ASI7213X-T1, versiĂłn de firmware 1.000.10Be006.0.R.201213.
DescripciĂłn:
La compañĂa Nozomi Networks ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrĂan permitir el acceso no autorizado, cargar archivos maliciosos y causar una condiciĂłn de denegaciĂłn de servicio.
SoluciĂłn:
Dahua Technology no ha respondido a las solicitudes de colaboraciĂłn con CISA para mitigar estas vulnerabilidades.
Se ha considerado que los equipos de videovigilancia y telecomunicaciones de Dahua Technology suponen un riesgo inaceptable para la seguridad nacional. Se recomienda adoptar las medidas de mitigaciĂłn especificadas en el aviso de CISA.
Detalle:
Las vulnerabilidades altas se describen a continuaciĂłn:
- El producto afectado permite cargar una imagen o un vĂdeo promocional que se muestra cuando el dispositivo estĂĄ en espera, lo que podrĂa permitir a un atacante cargar archivos no validados. Se ha asignado el identificador CVE-2022-2337 para esta vulnerabilidad.
- El producto afectado es vulnerable a Pass the Hash de una autenticaciĂłn capturada, lo que podrĂa permitir a un atacante monitorizar el proceso de autenticaciĂłn y acceder al dispositivo sin necesidad de una contraseña. Se ha asignado el identificador CVE-2022-2334 para esta vulnerabilidad.
- El producto afectado es vulnerable cuando se introduce un nombre de usuario desconocido, el servidor web devolverĂĄ un usuario vĂĄlido en un mensaje de error. Esto podrĂa permitir a un atacante obtener valores de nombre de usuario vĂĄlidos para que el dispositivo los utilice en ataques de autenticaciĂłn. Se ha asignado el identificador CVE-2022-2338 para esta vulnerabilidad.
- El producto afectado es vulnerable a los intentos de autenticaciĂłn excesivos, como password spraying (ataque que intenta acceder a un gran nĂșmero de cuentas con unas pocas contraseñas de uso comĂșn) o los ataques de relleno de credenciales. Se ha asignado el identificador CVE-2022-2336 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2335.
Etiquetas:
Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.