Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en Dahua ASI7213X-T1

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 13/07/2022

Importancia:
Alta

Recursos afectados:

Dahua ASI7213X-T1, versiĂłn de firmware 1.000.10Be006.0.R.201213.

DescripciĂłn:

La compañía Nozomi Networks ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrían permitir el acceso no autorizado, cargar archivos maliciosos y causar una condición de denegación de servicio.

SoluciĂłn:

Dahua Technology no ha respondido a las solicitudes de colaboraciĂłn con CISA para mitigar estas vulnerabilidades.

Se ha considerado que los equipos de videovigilancia y telecomunicaciones de Dahua Technology suponen un riesgo inaceptable para la seguridad nacional. Se recomienda adoptar las medidas de mitigaciĂłn especificadas en el aviso de CISA.

Detalle:

Las vulnerabilidades altas se describen a continuaciĂłn:

  • El producto afectado permite cargar una imagen o un vĂ­deo promocional que se muestra cuando el dispositivo estĂĄ en espera, lo que podrĂ­a permitir a un atacante cargar archivos no validados. Se ha asignado el identificador CVE-2022-2337 para esta vulnerabilidad.
  • El producto afectado es vulnerable a Pass the Hash de una autenticaciĂłn capturada, lo que podrĂ­a permitir a un atacante monitorizar el proceso de autenticaciĂłn y acceder al dispositivo sin necesidad de una contraseña. Se ha asignado el identificador CVE-2022-2334 para esta vulnerabilidad.
  • El producto afectado es vulnerable cuando se introduce un nombre de usuario desconocido, el servidor web devolverĂĄ un usuario vĂĄlido en un mensaje de error. Esto podrĂ­a permitir a un atacante obtener valores de nombre de usuario vĂĄlidos para que el dispositivo los utilice en ataques de autenticaciĂłn. Se ha asignado el identificador CVE-2022-2338 para esta vulnerabilidad.
  • El producto afectado es vulnerable a los intentos de autenticaciĂłn excesivos, como password spraying (ataque que intenta acceder a un gran nĂșmero de cuentas con unas pocas contraseñas de uso comĂșn) o los ataques de relleno de credenciales. Se ha asignado el identificador CVE-2022-2336 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-2335.

Encuesta valoraciĂłn

Etiquetas:
Comunicaciones, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.