Firmware Blackmagic Web Presenter HD w wersji 3.3 udostępnia wrażliwe dane konfiguracyjne przez nieuwierzytelnioną usługę Telnet na porcie 9977. Podatność umożliwia nieautoryzowanemu atakującemu dostęp do kluczy strumieniowania i pełnej konfiguracji urządzenia bez żadnych poświadczeń.
▸ Pokaż oryginał (EN)
The Blackmagic Web Presenter HD firmware version 3.3 exposes sensitive information via an unauthenticated Telnet service on port 9977. When connected, the service reveals extensive device configuration data including: - Model, version, and unique identifiers - Network settings including IP, MAC, DNS - Current stream platform, stream key, and streaming URL - Audio/video configuration This data can be used to hijack live streams or perform network reconnaissance.
Usługa Telnet działająca na porcie 9977 nie wymaga żadnego uwierzytelnienia, co pozwala każdemu osiągalnemu sieciowo atakującemu na nawiązanie połączenia i odczytanie danych. Po połączeniu serwis automatycznie ujawnia rozbudowane informacje konfiguracyjne urządzenia, w tym model, identyfikatory, ustawienia sieciowe (IP, MAC, DNS), aktualną platformę strumieniowania, klucz strumieniowania (stream key) oraz adres URL strumienia, a także konfigurację audio/wideo. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani żadnych uprawnień, co czyni podatność trywialną w eksploatacji.
Atakujący może przejąć kontrolę nad aktywnym strumieniem wideo (stream hijacking) poprzez uzyskany klucz strumieniowania oraz przeprowadzić rozpoznanie sieci (network reconnaissance) na podstawie ujawnionych ustawień sieciowych i identyfikatorów urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się zablokowanie dostępu do portu TCP 9977 na poziomie firewall oraz izolację urządzenia w dedykowanym segmencie sieci z ograniczonym dostępem.
Blackmagic Web Presenter HD oraz Blackmagic Web Presenter HD Firmware w wersji 3.3
Podatność została opublikowana wraz z materiałami badawczymi dostępnymi w repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HBlackmagicdesign Web Presenter Hd
HWBlackmagicdesignwszystkie wersjeBlackmagicdesign Web Presenter Hd Firmware
OSBlackmagicdesign3.3
Powiązane podatności
Blackmagic Web Presenter — nieuwierzytelniony dostęp do usługi Telnet
Blackmagic ATEM Mini Pro – ujawnienie konfiguracji przez nieuwierzytelniony Telnet
When parsing a file that is submitted to the DPDecoder service as a job, the service will use the combination ...
When parsing a file that is submitted to the DPDecoder service as a job, the R3D SDK will mistakenly skip over...