Sicherheitsforscher haben gerade drei Sicherheitslücken gemeldet (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) in Videoprodukten von Axis, die bei verschiedenen Angriffen gegen Unternehmen ausgenutzt werden könnten.
Die Fehler befinden sich in Axis IP-Videoüberwachungssystemen und könnten die Ausführung willkürlichen Codes ermöglichen.
CVE-2021-31986, CVE-2021-31987, CVE-2021-31988
Die Sicherheitslücken waren entdeckt von Nozomi Networks Labs-Forschern bei der Untersuchung von Axis Companion Recorded, ein kompakter Netzwerk-Videorekorder (NVR) Speichern von IP-Überwachungsvideos von angeschlossenen Kameras.
Während ihrer Analyse, die Forscher entdeckten die folgenden Probleme:
- Heap-basierter Pufferüberlauf (CVE-2021-31986, CVSSv3 6.7)
- Unsachgemäße Empfängervalidierung in Netzwerktestfunktionalitäten (CVE-2021-31987, CVSSv3 4.1)
- SMTP-Header-Injection in E-Mail-Testfunktionalität (CVE-2021-31988, CVSSv3 5.5)
Angriffe, die auf den Schwachstellen basieren, erfordern eine Benutzerinteraktion – das potenzielle Opfer, am Gerät angemeldet, sollte eine speziell gestaltete Webseite besuchen und auf einen schädlichen Link klicken. Mit anderen Worten, das Ausnutzen der Fehler erfordert kein spezielles Know-how, die Forscher darauf hingewiesen,.
Milderung
Axis arbeitet derzeit an der Veröffentlichung von Patches für alle betroffenen Geräte:
CVE-2021-31986 und CVE-2021-31988
AXIS OS Active-Track 10.7
AXIS OS 2016 LTS-Track 6.50.5.5
AXIS OS 2018 LTS-Track 8.40.4.3
AXIS OS 2020 LTS-Track 9.80.3.5CVE-2021-31987
AXIS OS Active-Track 10.8
AXIS OS 2016 LTS-Track 6.50.5.5
AXIS OS 2018 LTS-Track 8.40.4.3
AXIS OS 2020 LTS-Track 9.80.3.5
Das Unternehmen fordert die Benutzer dringend auf, die neueste Firmware-Version von der offiziellen Axis-Website herunterzuladen und zu installieren, um ihre Geräte vor Cyberangriffen zu schützen.
Dies ist nicht das erste Mal, dass Sicherheitsforscher Sicherheitsprobleme bei Axis-Kameras aufdecken. Vor einigen Jahren, mehrere kritische Schwachstellen wurden in 400 Achsen Kameramodelle. Die Mängel könnten erlauben Hacker die vollständige Kontrolle über das betroffene Kamera oder verwickeln sie in Botnetze zu nehmen.
VDOO Forscher ausgegraben, die Schwachstellen, die über die IP-Adresse der Kamera beeinträchtigt werden könnte. Als Folge Hacker spionieren auf alle Audio- oder Videoaufzeichnungen könnten.