PT30X-SDI/NDI Cameras

Die Schwachstelle betrifft die Netzwerkkameras PT30X-SDI/NDI von PTZOptics. Ursache ist eine unzureichende Prüfung des Konfigurationswerts für die NTP-Server-Adresse: Die Kamera übernimmt den als NTP-Adresse hinterlegten Wert, ohne ihn ausreichend zu validieren. Beim Start des NTP-Clients wird dieser Wert verarbeitet – und über einen manipulierten Eintrag lassen sich eigene Betriebssystembefehle einschleusen und ausführen. Es handelt sich also um eine OS-Command-Injection, bei der Eingaben fälschlich als Systembefehle interpretiert werden. Der manipulierte Wert wird über das zuständige CGI-Skript der Kamera gesetzt; gelingt der Angriff, kann ein Angreifer aus der Ferne Befehle mit Root-Rechten und damit der vollständigen Kontrolle über das Gerät ausführen. In Kombination mit einer weiteren Lücke lässt sich der Angriff sogar ohne gültige Anmeldung durchführen. Betroffen sind die genannten Kameramodelle, die häufig in Übertragungs- und Konferenzumgebungen im Netz erreichbar sind.