[ 정보보안 프로젝트 ] CVE 분석 및 1 - Day 취약점 구현

IP Camera

---

[ CVE-2020-26762 ] ( IP Camera ) - Stack Buffer Overflow

□ 개요

취약점 종류	영향	심각도	CVSS 점수	CVE ID
Stack buffer overflow	임의 명령 실행	HIGH	9.8	CVE-2020-26762

□ 설명
Edimax IP-Camera IC-3116W(v3.06) 및 IC-3140W(v3.07)에서 GET에 대한 인증 미흡으로 공격자가 조작된 코드삽입이 가능, 이로인해 doGetSysteminfo()에서 stack buffer overflow가 발생

□ 영향을 받는 제품

제품	영향 받는 버전	환경
Edimax IP-Camera IC-3116W	v3.07	linux

 

 

[ CVE-2020-7848 ] ( IP Camera ) - Command Injection 

□ 개요

취약점 종류	영향	심각도	CVSS 점수	CVE ID
Command Injection	임의 명령 실행	HIGH	8.0	CVE-2020-7848

□ 설명
EFM networks & multimedia사의 ipTIME C200 IP 카메라 단말 설정 페이지의 로그아웃 기능에 있는 인자 값에 대한 검증이 미흡하여 발생하는 command injection 취약점 (CVE-2020-7848)

□ 영향을 받는 제품

제품	영향 받는 버전	환경
EFM ipTIME C200 IP 카메라	firmware v1.0.12	Windows

 

 

[ TP LINK Tapo C200 구현] 

□ 영향을 받는 제품

제품	영향 받는 버전	동작환경
TP LINK Tapo C200	< v1.0.10	linux

□ 설명

443포트에서 Hearbleed 취약점을 이용해 메모리 덤프 > 비밀번호 해시값 노출 > 로그인 과정 Pass-the-Hash 공격> 권한 장악

<Heartbleed>

 

 Metasploit에서 제공하는 Hearbleed scanner를 이용하여 메모리덤프

 

Pass-the-Hash>

Heartbleed를통해 MD5 해시를 가져와서 Pass-the-Hash 공격으로 stok값을 얻을 수 있음

<요청>

<응답>

[ 악용 ]

<카메라 모터 이동>

 

<SD 카드 포맷>

 

<RTSP 피드에 액세스하기 위한 계정 생성>

RTSP 피드에 로그,인하기 위해 계정을 만들고 이전 설정을 지움 > 자신의 인증 방식으로 카메라 피드에 엑세스 가능

 

• 사용자 이름: 테스트
• 비밀번호: testtest
• VLC 플레이어를 통한 액세스: rtsp://testing: testtest@ <ip>:554/stream1

 

 

---

 

Wireless Router

---

[ CVE-2020-7842 ] ( wireless router ) - Command Injection

□ 개요

취약점 종류	영향	심각도	CVSS 점수	CVE ID
문자열 검증 미흡	임의 명령 실행	Medium	6.4	CVE-2020-7842

□ 설명
D'live 케이블 공유기(WF2429TB)에서 시간 정보 설정 시 사용되는 파라미터(ntpServerlp1)에 대한 입력 값 검증 미흡으로 발생하는 임의 명령 삽입 및 실행 취약점(CVE-2020-7842)

□ 영향을 받는 제품

제품	영향 받는 버전	동작환경
D'live 케이블 WF2429TB C&M	v1.1.10	Linux

 

[ CVE-2021-29302 ] ( wireless router ) - Buffer Overflow

□ 개요

취약점 종류	영향	심각도	CVSS 점수	CVE ID
Buffer Overflow	임의 명령 실행	HIGH	8.1	CVE-2021-29302

□ 설명
HTTP 본문 메시지가 httpd 프로세스에 의해 처리될 때 버퍼 오버플로우가 발생하여 원격 코드 실행으로 이어질 수 있는 취약점

□ 영향을 받는 제품

제품	영향 받는 버전	동작환경
TL-WR802N(US) , Archer_C50v5_US	V4_200	Linux