В реализации стандарта Dahua ONVIF (Open Network Video Interface Forum) нашли уязвимость, которая может привести к получению полного контроля над IP-камерами.
Ошибке, отслеживаемой как CVE-2022-30563, присвоили 7.4 балла по шкале CVSS. С помощью бага злоумышленник может внедриться в незашифрованное ONVIF-взаимодействие и направить специальный запрос.
Уязвимость связана с механизмом аутентификации «WS-UsernameToken», который внедрен в ряде IP-камер от Dahua. Использовав вектор повторной отправки учетных данных, атакующий мог скомпрометировать камеры.
Стоит уточнить, что эксплойт позволял создать аккаунт с правами администратора, открывающий неограниченный доступ к уязвимому устройству.