I registratori March Networks serie 8000, 9000 e RideSafe (R5) consentono alle telecamere e ai codificatori di richiedere l'autenticazione utilizzando protocolli deboli (NTLMv2 e autenticazione di base).

Descrizione

Questo problema è legato ai registratori delle serie 8000, 9000 e RideSafe (R5) che consentono alle telecamere e ai codificatori di richiedere l'autenticazione utilizzando protocolli deboli (NTLMv2 e autenticazione di base). Ciò potrebbe consentire a un dispositivo edge non autorizzato, in un ambiente non attendibile, di forzare un registratore a utilizzare tali protocolli, consentendo di rubare le credenziali di telecamere e codificatori.

Impatto

Per impostazione predefinita, il registratore utilizza protocolli di autenticazione sicuri, passando a quelli deboli solo se una telecamera o un codificatore configurato li richiede.

Un utente malintenzionato con competenze e accesso sufficienti a sostituire una telecamera o un codificatore con un dispositivo non autorizzato che utilizza lo stesso indirizzo di rete, può registrare i messaggi di autenticazione e decodificarli per recuperare le credenziali di autenticazione del dispositivo. Se le stesse credenziali vengono utilizzate su più dispositivi, tutti potrebbero essere compromessi.

Ciò potrebbe consentire l'accesso non autorizzato o involontario al video, una modifica impropria delle impostazioni della telecamera con ripercussioni sui video in diretta e registrati, o un completo denial of service alle telecamere a causa di una modifica della password da parte dell'aggressore, che avrebbe ripercussioni anche sui video in diretta e registrati.

Mitigazione

La protezione della rete della telecamera con certificati 802.1x impedisce questo tipo di attacco.

Soluzione

L'aggiornamento software 5.24.0.0067 di Visual Intelligence Suite ha aggiunto un'opzione che vieta al registratore di utilizzare protocolli di autenticazione deboli se un dispositivo sta cercando di applicarli per i marchi di dispositivi che lo consentono. Questa opzione non è abilitata per impostazione predefinita per evitare problemi con telecamere o codificatori che consentono solo protocolli di autenticazione deboli se sono già configurati sul campo. Si consiglia di applicare questa opzione a tutti i marchi di dispositivi che la supportano e di verificare eventuali problemi di connessione con il dispositivo.

Nel caso in cui si verifichino problemi di connessione, si consiglia di controllare le opzioni di configurazione del dispositivo e/o di aggiornarne il firmware. Se il dispositivo supporta solo protocolli di autenticazione deboli, si consiglia di abilitare l'accesso 802.1x o di considerare la sostituzione del dispositivo.

Download

Visitate il nostro Partner Portal per scaricare Visual Intelligence Suite Update 5.24.0.0067.

Revisione

3 febbraio 2023 - Rapporto pubblico iniziale

Esclusione di responsabilità

La valutazione da parte di March Networksdi questa vulnerabilità di sicurezza è subordinata al fatto che i prodotti March Networks siano stati aggiornati al livello di release e/o patch di sicurezza raccomandato e che il sistema sia stato implementato e configurato in conformità alle raccomandazioni di sicurezza March Networks e alle best practice del settore. È RESPONSABILITÀ DEL CLIENTE VALUTARE L'EFFETTO DI QUALSIASI VULNERABILITÀ DI SICUREZZA. Il mancato aggiornamento dei prodotti March Networks e/o la mancata osservanza delle raccomandazioni March Networks o delle best practice del settore possono aumentare il rischio associato a una vulnerabilità di sicurezza. March Networks segue le pratiche più avanzate del settore per affrontare le vulnerabilità di sicurezza dei propri prodotti. Sebbene March Networks non possa garantire che i suoi prodotti siano privi di vulnerabilità di sicurezza, si impegna a fornire aggiornamenti e correzioni di sicurezza per i suoi prodotti supportati, se e quando viene determinata una vulnerabilità di sicurezza elevata che riguarda i prodotti March Networks .