DS-2105 Pro

Die Schwachstelle betrifft den Netzwerk-Videorekorder DS-2105 Pro von Digiever. Der Defekt sitzt in der Skript-Komponente time_tzsetup.cgi, die eigentlich für die Einstellung von Uhrzeit und Zeitzone zuständig ist. Zwei Mängel greifen hier ineinander: Zum einen fehlt eine Berechtigungsprüfung, sodass der Zugriff auf diese Funktion nicht ordnungsgemäß abgesichert ist. Zum anderen lässt sich darüber eine Befehlsinjektion auslösen – der Angreifer kann eigene Systembefehle einschleusen, die das Gerät dann ausführt. In der Folge kann ein Angreifer die Kontrolle über den Rekorder erlangen und beliebige Befehle auf dem System ausführen. Betroffen sind ausschließlich Geräte, die vom Hersteller nicht mehr unterstützt werden und somit keine Sicherheitsaktualisierungen mehr erhalten. Da solche Videorekorder häufig dauerhaft im Netz erreichbar sind, bilden sie ein attraktives und schwer abzusicherndes Ziel.