PT30X-SDI/NDI Cameras

Die Schwachstelle betrifft die Netzwerk-Kameras PT30X-SDI/NDI von PTZOptics. Sie liegt in der Web-Schnittstelle des Geräts, konkret in einem CGI-Skript der Kamera, das Konfigurationsparameter verwaltet. Der Fehler besteht darin, dass die Kamera die Authentifizierung für dieses Skript nicht ausreichend durchsetzt: Wird eine Anfrage ohne den HTTP-Authentifizierungs-Header gesendet, behandelt das Gerät sie trotzdem, statt sie abzuweisen. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten die Zugriffskontrolle umgehen. In der Folge lassen sich sensible Daten auslesen, darunter Benutzernamen, Passwort-Hashes und Konfigurationsdetails. Darüber hinaus kann der Angreifer einzelne Konfigurationswerte verändern oder die gesamte Konfigurationsdatei überschreiben und so die Einstellungen des Geräts manipulieren. Betroffen sind Anwender, die diese Kameramodelle einsetzen, insbesondere wenn deren Verwaltungsschnittstelle aus dem Netzwerk erreichbar ist – etwa in Konferenz-, Studio- oder Überwachungsumgebungen, in denen solche Kameras typischerweise verwendet werden.