Analytici upozorňujú na bezpečnostné kamery DAHUA – majú 2 závažné zraniteľnosti

Bezpečnostní výskumníci z Bitdefender IoT Research Team zverejnili informácie o zraniteľnostiach CVE-2025-31700  a CVE-2025-31701 vo firmvéri pre bezpečnostné kamery značky Dahua. Ide o závažné zraniteľnosti, ktoré vie útočník zneužiť na vzdialené vykonávanie kódu.

Zraniteľné systémy:

  • IPC-1XXX Series
  • IPC-2XXX Series
  • IPC-WX Series
  • IPC-ECXX Series
  • SD3A Series
  • SD2A Series
  • SD3D Series
  • SDT2A Series
  • SD2C Series
  • TPC-AEBF5201 Series
  • TPC-CA Series

Zraniteľné sú všetky verzie vydané pred 16.4.2025.

Opis zraniteľností:

CVE-2025-31700 (CVSS 3.1 skóre 8,1)

Nástroj na spracovanie požiadaviek pre protokol ONVIF na porte 80 nesprávne parsuje hlavičku Host tak, že pri jej kopírovaní nehľadí na veľkosť kópie, ktorá môže byť väčšia ako vyhradený zásobník pamäte. To sa deje v prípade formátu hlavičky obsahujúceho špeciálne znaky, ktoré nástroj na spracovanie požiadaviek nedovoľuje. Neautentifikovaný útočník môže týmto spôsobom zapísať ľubovoľný počet bajtov do zásobníka a získať možnosť vykonávať kód, alebo spôsobiť nedostupnosť služby.

CVE-2025-31701 (CVSS 3.1 skóre 8,1)

Nástroj na spracovanie nezdokumentovaného koncového bodu POST /RPC2_UploadFileWithName/* kopíruje hlavičku Cseq HTTP priamo do sekcie pamäte .bss rovnakou funkciou (strncpy) ako v predchádzajúcej zraniteľnosti. Tým môže neautentifikovaný útočník opäť zapísať ľubovoľný počet bajtov do zásobníka pamäte a získať možnosť vykonávať kód, alebo spôsobiť nedostupnosť služby.

Možné škody:

  • Vzdialené vykonávanie kódu
  • Nedostupnosť služby (DoS)
  • Narušenie integrity a dôveryhodnosti systému
  • Narušenie bezpečnosti monitorovaného objektu

Odporúčania:

Administrátorom a majiteľom zraniteľných systémov odporúčame vykonať bezpečnostné aktualizácie dostupné na stránkach výrobcu.

Zdroje: