漏洞聚焦FoscamC1室内高清摄像机存在多个漏洞-Cisco.PDF

2017 年 11 月 13 日，星期一 漏洞聚焦：Foscam C1 室内高清摄像机存在多个 漏洞 这些漏洞的发现者为思科 Talos 团队的 Claudio Bozzato。 执行摘要 Foscam C1 室内高清摄像机是一款基于网络的摄像机，可用于多种用途，包括用作 家庭安全监控设备。最近，Talos 确定了这些设备中存在的几个漏洞，并与 Foscam 合作开发了修补程序。我们在一篇博客中发布了这些修补程序的详细信息，请点击 此处阅读。在我们继续对这些设备进行安全评估时，Talos 又发现了其他漏洞。根 据我们负责任的披露政策，Talos 已与 Foscam 展开合作，确保这些问题得以解决， 并向受影响的客户提供固件更新。攻击者可以利用这些漏洞在受影响的设备上实现 远程代码执行，并将欺诈性固件映像上传到设备，进而完全控制设备。 Foscam IP 视频摄像机网络服务 DDNS 客户端代码执行漏洞 Foscam C1 室内高清摄像机在启用了动态 DNS (DDNS) 的设备上易受几个缓冲 区溢出漏洞的影响。在启用了 DDNS 的设备上，攻击者可以通过欺诈性 HTTP 服 务器利用这些漏洞。当设备启动时，会派生一个线程，对已配置的 DDNS 服务器 进行定期检查，查找与 DDNS 服务器相关的 IP 地址更新或更改。在将设备配置 为使用 DDNS 的情况下，设备将向 DDNS 服务器发送请求并将关联的响应写入 缓冲区，但不执行适当的边界检查。这可能会被攻击者控制的服务器利用，返回大 于已分配缓冲区的特制响应而导致溢出，从而在受影响的设备上实现远程代码执行。 下列公告和 CVE 都与此漏洞有关。 • Foscam IP 视频摄像机网络服务 DDNS 客户端代码执行漏洞 (TALOS-2017-0357 / CVE-2017-2854) • Foscam IP 视频摄像机网络服务 3322.net DDNS 客户端代码执行漏洞 (TALOS-2017-0358 / CVE-2017-2855) • Foscam IP 视频摄像机网络服务 DDNS 客户端代码执行漏洞 (TALOS-2017-0359 / CVE-2017-2856) • Foscam IP 视频摄像机网络服务 9299.org DDNS 客户端代码执行漏洞 (TALOS-2017-0360 / CVE-2017-2857) Foscam IP 视频摄像机 CGIProxy.fcgi 固件升级未签名映像漏洞 (TALOS-2017-0379 / CVE-2017-2872) Foscam C1 室内高清摄像机允许通过设备上的 Web 管理界面执行固件升级。这 些设备缺乏对用户提供的固件映像的充分安全验证。攻击者可以利用此功能和验证 缺乏，向受影响的设备上传并执行自定义固件映像。为执行固件升级流程，攻击者 可能需要访问在设备上具有管理员权限的帐户。我们已为 TALOS-2017-0379 分配 漏洞代码 CVE-2017-2872 。有关其他信息，请参阅此处的公告。 Foscam IP 视频摄像机 CGIProxy.fcgi SoftAP 配置命令注入漏洞 (TALOS-2017-0380/CVE-2017-2873) Foscam C1 高清室内摄像机提供使用 Web 管理界面配置 SoftAP 的功能。 SoftAP 配置有助于通过无线连接到设备，以执行初始设备设置和配置。这些设备易 受“devMng”二进制文件中存在的命令注入漏洞的影响，该文件可通过 “setSoftApConfig”命令访问。攻击者可以利用此漏洞来执行任意操作系统命令。 要利用此漏洞，攻击者需要使用具有管理员权限的帐户访问受影响的设备。我们已 为 TALOS-2017-0380 分配漏洞代码 CVE-2017-2873 。有关其他信息，请参阅此 处的公告。 Foscam IP 视频摄像机 devMng 多摄像头端口 10000 命令 0x0000 信息泄露漏洞 (TALOS-2017-0381/CVE-2017-2874) Foscam C1 高清室内摄像机允许通过 UDP/10000 和 UDP/10001 进行设备到设 备通信。这些通信旨在允许用户使用集中的 Web 管理界面，显示来自多个设备的 视频流。这些设备易受信息泄漏漏洞的影响。未经身