咨询信息

总结

最近发现的安全漏洞影响几个博世IP摄像机。raybet雷竞技ios下载它可能允许未经授权的执行代码通过网络接口在设备上。raybet雷竞技ios下载博世率在9.4(这个漏洞CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:H: H,关键),建议客户升级设备更新固件版本。

2018-12-11,更新固件文件发布在博世下载商店(raybet雷竞技ios下载链接)。2018-12-12,目前还没有迹象表明开发代码公开已知的或利用。

如果一个固件更新是不可能及时,减少设备的网络曝光建议。网络访问博世IP摄像机应该防火墙,而额外raybet雷竞技ios下载的步骤像VLAN网络隔离,IP过滤功能的设备和其他技术应该用于减少脆弱的接触设备。

受影响的产品

通用产品平台7.3 (CPP7.3)固定固件版本:6.51.0028 6.50.0133 6.44.0027

  • 4000年AUTODOME IP我
  • 5000年AUTODOME IP我
  • AUTODOME IP星光5000 i (IR)
  • 7000我AUTODOME IP星光
  • 4000年度IP子弹
  • 5000年度IP子弹
  • 6000年度IP子弹
  • 4000年FLEXIDOME IP我
  • 5000年FLEXIDOME IP我
  • 7000我麦克风IP星光
  • 9000我麦克风IP融合

通用产品平台7 (CPP7)固定固件版本:6.51.0028 6.50.0133 6.44.0027

  • 6000年年度IP星光
  • 7000年年度IP星光
  • FLEXIDOME IP星光6000
  • FLEXIDOME IP星光7000
  • 8000年年度IP热

通用产品平台6 (CPP6)固定固件版本:6.51.0028 6.50.0133 6.44.0027

  • 年度IP星光8000 12 mp
  • 年度IP超8000 12 mp
  • 8000年度IP超12 mp与C / C长焦镜头
  • FLEXIDOME IP 7000 12 mp 180全景
  • FLEXIDOME IP 7000 12 mp 360全景
  • FLEXIDOME IP全景7000 12 mp 180 IVA
  • FLEXIDOME IP全景7000 12 mp 360 IVA
  • AVIOTEC IP星光8000
  • FLEXIDOME IP 6000 12 mp 180全景
  • FLEXIDOME IP 6000 12 mp 360全景
  • FLEXIDOME IP全景6000 12 mp 180 IVA
  • FLEXIDOME IP全景6000 12 mp 360 IVA

通用产品平台4 (CPP4)固定固件版本:6.51.0028 6.50.0133 6.44.0027

  • AUTODOME IP 4000高清
  • AUTODOME IP 5000高清
  • AUTODOME IP 5000红外
  • AUTODOME IP 7000系列
  • 年度高清1080 p
  • 年度高清1080 p HDR
  • 年度高清720 p
  • 9000年年度成像仪高清
  • 4000年年度IP子弹
  • 5000年年度IP子弹
  • 4000年年度IP高清
  • 5000年年度IP高清
  • 5000年度IP议员
  • 7000年年度IP星光高清
  • 9000年EXTEGRA IP动态
  • EXTEGRA IP星光9000
  • 9000年国会议员FLEXIDOME角落
  • FLEXIDOME高清1080 p
  • FLEXIDOME高清1080 p HDR
  • FLEXIDOME高清720 p
  • Vandal-proof FLEXIDOME高清1080 p
  • Vandal-proof FLEXIDOME高清1080 p HDR
  • Vandal-proof FLEXIDOME高清720 p
  • 5000年FLEXIDOME IP全景
  • FLEXIDOME IP室内5000高清
  • FLEXIDOME IP室内5000 MP
  • FLEXIDOME IP室内4000高清
  • FLEXIDOME IP室内4000红外
  • FLEXIDOME IP户外4000高清
  • FLEXIDOME IP户外4000红外
  • FLEXIDOME IP微5000高清
  • FLEXIDOME IP微5000 MP
  • FLEXIDOME IP户外5000高清
  • FLEXIDOME IP户外5000 MP
  • FLEXIDOME IP微2000高清
  • FLEXIDOME IP微2000个IP
  • IP子弹4000高清
  • IP子弹5000高清
  • 2000 IP微
  • IP微2000高清
  • 麦克风IP动态7000
  • 麦克风IP星光7000
  • TINYON IP 2000家庭

通用产品平台4 (CPP4)独家版本固定固件版本:6.32.0124

  • 9000年EXTEGRA IP动态
  • EXTEGRA IP星光9000

解决方案

固件更新(设备)

推荐的方法是更新影响博世IP摄像机的固件固定版本。raybet雷竞技ios下载如果一个更新是不可能及时的缓解方法基于证书的身份验证,可以使用防火墙,和IP过滤。影响设备和固定固件版本的列表可以在本文档的部分“受影响的产品”。

博世视频管理系统raybet雷竞技ios下载(BVMS)固定固件版本建议如下:

BVMS CPP7.3 CPP7 CPP6 CPP4
7.0 6.44.0027 6.44.0027 6.44.0027 6.44.0027
7.5
8.0
9.0 6.51.0028 6.51.0028 6.51.0028 6.51.0028


基于证书的身份验证(设备)

开始释放6.40.0240,“未经证实的”方面的漏洞可以减轻“身份验证”,使基于证书的身份验证,然后执行额外的加强步骤。一个初始证书身份验证设置后,额外的硬化是强制性的安全操作:禁用端口80,禁用HSTS-redirect,禁用密码身份验证。这种强制要求一个有效的网络服务器客户端证书在最初的tls握手。

防火墙(网络)

还建议,设备不应直接暴露到互联网或其他不安全的网络。这包括端口转发,不充分保护设备。防火墙设备大大降低其攻击表面。

IP过滤(设备)

作为一个额外的支持措施在共享环境中,设备的内部IP筛选器可以被激活。这允许设备白名单IPs和ip范围。“诱导多能性”不包括在这些范围不能连接,因而不利用这个漏洞。

漏洞细节

这个漏洞是归类为“缓冲区溢出”,位于RCP +网络服务器的解析器。因此列为“cwe - 120:缓冲区复制没有检查输入的大小”。解析器修复利用额外的输入和target-buffers检查。脆弱性驻留在自6.32版本的固件。之前的固件版本被认为是未受影响。

该漏洞可以用来远程执行代码在设备上(远端控制设备)。例如,这将使一个潜在的攻击者绕过访问限制(如用户名/密码)或重新激活特性(如telnet)禁用。这种攻击的必要前提是网络访问网络服务器(HTTP / HTTPS)的设备。尽管其关键评级,可能的攻击被认为是无法访问私钥是否存储在设备的可信平台模块(TPM)。影响相机可以恢复到原来状态的工厂重置按钮。

脆弱性分类使用CVSSv3评分系统已经完成(http://www.first.org/cvss/)。CVSS环境得分是特定于每个客户的环境,应该定义为客户达到最终得分。

确认

博世的漏洞被发现和披露外部协调方式的研究员,VDOO。raybet雷竞技ios下载

额外的资源

  1. 固件更新
  2. (pdf)硬化指南
  3. (pdf)raybet雷竞技ios下载博世BT安全咨询
  4. 请联系博世PSIRT如果你有反馈,评论raybet雷竞技ios下载,或额外的信息关于这个漏洞:psirt@raybet雷竞技ios下载bosch.com

修订历史

2018年12月12日:首次出版
2019年2月14日:固定固件版本:6.32.0124补充道
10 2022年2月:删除过时的链接