DCS-2530L and DCS-2670L Devices

Die Schwachstelle betrifft die Netzwerkkameras D-Link DCS-2530L und DCS-2670L. Auf den Geräten ist über die Web-Schnittstelle der Endpunkt /config/getuser erreichbar, ohne dass eine Anmeldung erforderlich ist. Genau hier liegt das Problem: Dieser Endpunkt verlangt keine Authentifizierung, gibt jedoch das Administratorpasswort des Geräts preis. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten die Web-Anfrage an diesen Endpunkt richten und das Klartext-Passwort des Administratorkontos auslesen. Mit diesem Passwort lässt sich anschließend die vollständige administrative Kontrolle über die Kamera übernehmen – einschließlich Zugriff auf das Live-Bild und sämtliche Konfigurationseinstellungen. Besonders kritisch ist die Lücke dort, wo die Kameras direkt aus dem Internet erreichbar sind. Erschwerend kommt hinzu, dass die betroffenen Modelle möglicherweise das Ende ihrer Produktunterstützung erreicht haben und keine Sicherheitsupdates mehr erhalten.