Les enregistreurs March Networks des séries 8000, 9000 et RideSafe (R5) permettent aux caméras et aux encodeurs de demander une authentification à l'aide de protocoles faibles (NTLMv2 et authentification de base).

Description

Ce problème est lié aux enregistreurs des séries 8000, 9000 et RideSafe (R5) qui permettent aux caméras et aux encodeurs de demander une authentification à l'aide de protocoles faibles (NTLMv2 et authentification de base). Cela pourrait permettre à un périphérique malveillant, dans un environnement non fiable, de forcer un enregistreur à utiliser ces protocoles, ce qui permettrait de voler les informations d'identification des caméras et des encodeurs.

Impact

Par défaut, l'enregistreur utilise des protocoles d'authentification sécurisés et ne passe à des protocoles faibles que si une caméra ou un encodeur configuré le demande.

Un pirate disposant de compétences et d'un accès suffisants pour remplacer une caméra ou un encodeur par un appareil pirate utilisant la même adresse réseau peut enregistrer les messages d'authentification et les décoder pour récupérer les informations d'identification de l'appareil. Si les mêmes informations d'identification sont utilisées sur plusieurs appareils, tous peuvent être compromis.

Cela pourrait permettre un accès non autorisé ou involontaire à la vidéo, une modification inappropriée des paramètres de la caméra ayant un impact sur la vidéo en direct et enregistrée, ou un déni de service complet des caméras en raison d'un changement de mot de passe par l'attaquant, ce qui aurait également un impact sur la vidéo en direct et enregistrée.

Atténuation

La protection du réseau de la caméra par des certificats 802.1x permet d'éviter ce type d'attaque.

Solution

La mise à jour logicielle 5.24.0.0067 de Visual Intelligence Suite a ajouté une option permettant d'interdire à l'enregistreur d'utiliser des protocoles d'authentification faibles si un périphérique tente de les appliquer pour les marques de périphériques qui l'autorisent. Cette option n'est pas activée par défaut pour éviter les problèmes avec les caméras ou les encodeurs qui n'autorisent que les protocoles d'authentification faibles s'ils sont déjà configurés sur le terrain. Nous recommandons d'appliquer cette option à toutes les marques de dispositifs qui la prennent en charge et de vérifier tout problème de connexion avec le dispositif.

En cas de problèmes de connexion, nous suggérons de consulter les options de configuration de l'appareil et/ou de mettre à jour son micrologiciel. Si l'appareil ne supporte que des protocoles d'authentification faibles, nous recommandons d'activer l'accès 802.1x ou d'envisager le remplacement de l'appareil.

Téléchargements

Visitez notre Portail Partenaires pour télécharger la mise à jour de Visual Intelligence Suite 5.24.0.0067.

Révision

3 février 2023- Rapport public initial

Clause de non-responsabilité

L'évaluation par March Networksde cette faille de sécurité dépend de la mise à jour des produits March Networks à la version recommandée et/ou au niveau du correctif de sécurité et du fait que le système a été déployé et configuré conformément aux recommandations de sécurité de March Networks et aux meilleures pratiques de l'industrie. IL EST DE LA RESPONSABILITÉ DU CLIENT D'ÉVALUER L'EFFET DE TOUTE FAILLE DE SÉCURITÉ. Le fait de ne pas mettre à jour les produits de March Networks et/ou de ne pas suivre les recommandations de March Networks ou les meilleures pratiques du secteur peut accroître le risque associé à une faille de sécurité. March Networks suit les meilleures pratiques de l'industrie pour remédier aux failles de sécurité de ses produits. Bien que March Networks ne puisse garantir que ses produits seront exempts de failles de sécurité, il s'engage à fournir des mises à jour et des correctifs de sécurité pour les produits qu'il prend en charge, s'il est établi qu'une faille de sécurité importante affecte les produits March Networks .