IC-7100 IP Camera

Die Schwachstelle betrifft die IP-Kamera IC-7100 von Edimax. Das Gerät bereinigt eingehende Anfragen nicht ordnungsgemäß, sodass sich darüber Betriebssystembefehle einschleusen lassen (OS Command Injection). Ein Angreifer kann besonders präparierte Anfragen an die Kamera senden und auf diese Weise eigene Befehle auf dem Betriebssystem des Geräts ausführen. Im Ergebnis erlaubt das die Ausführung von beliebigem Code aus der Ferne, womit der Angreifer die Kontrolle über die Kamera übernehmen kann. Da es sich um ein netzwerkfähiges Überwachungsgerät handelt, betrifft eine erfolgreiche Übernahme nicht nur die Kamera selbst, sondern eröffnet auch einen Zugangspunkt ins umgebende Netzwerk. Erschwerend kommt hinzu, dass das Produkt möglicherweise das Ende seiner Lebens- beziehungsweise Wartungsdauer erreicht hat und vom Hersteller nicht mehr unterstützt wird. Betroffen sind alle Betreiber, die diese Kamera einsetzen.