Se ha reportado una nueva vulnerabilidad grave que afecta a productos Dahua, que permitiría a un atacante remoto tomar el control de las cámaras IP.
La vulnerabilidad identificada como CVE-2022-30563, de severidad “alta”, con una puntuación asignada de 7.4. Esta vulnerabilidad se debe a una falla en el mecanismo de autenticación «WS-UsernameToken» Open Network Video Interface Forum (ONVIF) implementado por Dahua en algunas de sus cámaras IP. Esto permitiría a un atacante remoto tomar el control completo de las cámaras IP y ver imágenes en vivo del dispositivo a través de un ataque de repetición de credenciales, luego de haber realizado una escucha en la red del protocolo ONVIF que no posee cifrado.
Los productos afectados son:
- Dahua ASI7XXX: Versiones anteriores a v1.000.0000009.0.R.220620
- Dahua IPC-HDBW2XXX: Versiones anteriores a v2.820.0000000.48.R.220614
- Dahua IPC-HX2XXX: Versiones anteriores a v2.820.0000000.48.R.220614
Se recomienda acceder a las actualizaciones en el siguiente enlace proporcionado por el proveedor:
Referencias: