Vulnerabilidad en cámaras IP de Dahua 

Se ha reportado una nueva vulnerabilidad grave que afecta a productos Dahua, que permitiría a un atacante remoto tomar el control de las cámaras IP. 

La vulnerabilidad identificada como CVE-2022-30563, de severidad “alta”, con una puntuación asignada de 7.4. Esta vulnerabilidad se debe a una falla en el mecanismo de autenticación «WS-UsernameToken» Open Network Video Interface Forum (ONVIF) implementado por Dahua en algunas de sus cámaras IP. Esto permitiría a un atacante remoto tomar el control completo de las cámaras IP y ver imágenes en vivo del dispositivo a través de un ataque de repetición de credenciales, luego de haber realizado una escucha en la red del protocolo ONVIF que no posee cifrado. 

Los productos afectados son: 

• Dahua ASI7XXX: Versiones anteriores a v1.000.0000009.0.R.220620 
• Dahua IPC-HDBW2XXX: Versiones anteriores a v2.820.0000000.48.R.220614 
• Dahua IPC-HX2XXX: Versiones anteriores a v2.820.0000000.48.R.220614 

Se recomienda acceder a las actualizaciones en el siguiente enlace proporcionado por el proveedor: 

• https://www.dahuasecurity.com/support/downloadCenter 

Referencias: 

• https://securityaffairs.co/wordpress/133877/security/dahua-severe-flaw.html 
• https://nvd.nist.gov/vuln/detail/CVE-2022-30563 
• https://www.dahuasecurity.com/support/downloadCenter