DCS-2530L and DCS-2670L Devices

Die Schwachstelle betrifft die Netzwerkkameras D-Link DCS-2530L und DCS-2670L. Sie sitzt im Skript ddns_enc.cgi im Verzeichnis cgi-bin der Geräte-Firmware, das die Konfiguration des dynamischen DNS-Dienstes verarbeitet. Über diese Komponente lässt sich eine Befehlsinjektion durchführen: Ein Angreifer kann eigene Systembefehle einschleusen, die das Gerät anschließend ausführt. Voraussetzung ist allerdings, dass der Angreifer angemeldet ist – der Angriff erfordert gültige Zugangsdaten und ist damit authentifiziert. Gelingt die Ausnutzung, kann der Angreifer beliebige Befehle auf der Kamera ausführen und so die Kontrolle über das Gerät übernehmen, etwa um das Videobild abzugreifen oder das Gerät in ein Netzwerk einzubinden. Besonders problematisch ist, dass die betroffenen Kameramodelle möglicherweise das Ende ihres Lebenszyklus erreicht haben und vom Hersteller nicht mehr mit Sicherheitsupdates versorgt werden.