Axis Security Notification (CVE-2023-21404) Analyzed
*** ******** ******************* ******* ** * ****** ** ******* ** *** ****** ***************** * ****** *** *** ****** Axis ******** assigned ***-****-***** **** ******.*: *.* ******.
Vulnerability *********
*** ********* **** ** ******* ******** the ******* *** *** ** *** because * ******** ** ******** ** decrypt **. ****, *** *** *** cannot ** ******* ** *** ****** because ** ** ****** ** * read-only **** ******. **** **** *** main ******* *** ** **** ** more ********* *** ****** ** **** and ****** *** **** *** ****** code.
******** **** ********* **** ** ** possible ** ******* **** *** *******, it ******** ****** ****** ** *** device, ******* *** ****** ** *** device, *** ********* ** ************* *********** to ************ *** **.
** **** ******, **** ******** *** provides **** ******* **** *** **** security ********, *** ****** *** ***, the ****** *** **********, *** *** CVSS *****.
Static *** ***
********** ** ******* ** ** *** or *** ***** ********** *********, ****** keys ****** ***** ** ****.
*** **** ******* ** * **** of ****, * ****** *** *** encryption *** * ******* *** *** decryption. *** ****** ***, ***** *** be ****** ******, ** **** ** encrypt *** ****, ***** *** ******* key, ***** **** ** *** *****, is **** ** ******* *** ****.
******* ******** **************:
*** ********** *** ******* ** ***** non ********* **** ******** **** **** being ****** ***** ********. *** ********** using * ****** *** *** ** not ********* ***** ** ** ******* protecting ********* ****, *** *** ** be **** ** ********** **** ******* or ******** ****.
*** ******** ***** ** **** ***** why ** ****** ** ********* ** there ** ** ********* *********** ** protect, ** **** ******, *** *** encryption ** **** *** *** ******* of ***********, **** *******:
***** **** * ***** ** *** around ****/****, **** *** *********** **** decided ** ******* **** *******, *** intention *** ** **** **** *********** code *** **** ** ****** ** modify *** ****** ****. ** ** go *** *****, ** **** ********* this ******** *** ********** **** ** part ** *** ******** *********** ***** [3][4].
** ********* ******* ******* *** ******** researchers ** **** **** *** ******** and ** **** ** **** ** as **** ** ******** *** **** to ********** *** ******** ** ***** to ******** ***************. ******* **** *** practice **** *** *** ** **** with **** ********, ** ** ******* to **** ** ****** *** ******** it ** * ***-** ** ** promised ** ******** *************** ***** *.*. through *** *** ****** *******.
[*]*****://****.****.***/**-**/****-********-***********-*****
[*]*****://***.****.***/********/*******/*************-********-***********
**** ********** *** *** ****** ******* strategy ** * ******** ***** ** improve ******* ******** **** *** **** term. **** *** *************** ** ****' *** ****** *******. ***********, **** ********** ***** ************* to ********* *** ****** ********.
****** * ********** ******* *** ******** versions ** *** **** *** *****, a ***** ************* ******** *** ******** of *** *** ******* *** ******* at/***/***/***/*****,***** **** *** *** ** *** RSA ******* *** **** *** *******/***/***/*****************.**** *** ***** ******** ******* ******* both **** ******* ** *** ***** firmware *******.
************, *** *** ******* *** ** protected ** **********, ********* * ******** for ********** ****** ** *** ** utilized.
Legacy ***-**********
** *** **** ** ****, ******* Lua ******* **** ********* ***** *** or, ** ** **** *******, **********, since *** ******** ******** *** *** private ***.
*** ** * ********, *** *********** scripting ********,**** ** ***** **** ** ** cameras ** ******* ******* *************. ** has * ************ ****** **** * small *** ** *********** ********, ****** it **** ** ***** *** ***. Despite *** **********, *** ** ******* of ******** ******* ***** *** ** widely **** ** ******* *******, ********* embedded *******, *** *********.
****
********* ************* ******* ****** (****)******** * ***** ** ****** *** quantify *** ******** ** ******** ***************. The **** ***** ******** ** ***** components: ****, ********, *** *************.
**** *** ******** ******* ******** ****** ** *.* ** the ***-****-****************** ********* ** *** **** *******.
****** *** ********** ** **** ******, IPVM ******** **** ********* ** *** CVSS *****, ***** ****** ** ** relatively ***************, ****** *** *** ******: the ********** ** "*****.", ** ***** IPVM ***** **** ***** *** ** was *********, *** **** *******:
*** ******* **** ***** **** ** calculated *** * ******.* *.* (***)[*]. After ********** **** **** *** ********* security ********** ***** ** **** *** feedback **** *******, ** ****** ** changing *** ***** ** ******.* *.* (Medium)[2] ***** *** ***** ******* **** “Unchanged” ** “*******”. **** ** ******* it ******* *** **** ******* ** they ***** *** **** *** *** also *** ********** *** ********* (**** if ******).
[*]*****://***.*****.***/****/**********/*.*#****:*.*/**:*/**:*/**:*/**:*/*:*/*:*/*:*/*:*
[*]*****://***.*****.***/****/**********/*.*#****:*.*/**:*/**:*/**:*/**:*/*:*/*:*/*:*/*:*
- Attack ******
- *******, ****** ****** ** *** ****** with *** *** *** *** ** achieved.
- Attack **********
- ***, *** *** *** *** ** readily ******* *** ******** ** * readable **** ** *** **********.
- Privileges ********
- ****, ** **** ****** ** *** RSA ***, ******* **** *** ****** as *** **** **** ** *********.
- User ***********
- ****, ** **** *********** ** ******** to ****** *** *** ***.
- *****
- *******, ******* *** **** ******* ** they ***** *** **** ***, *** also *** ********** *** ********* (**** if ******).
- **************
- ***, ** ******* *** ******* *** RSA ***, * ******** ** ********.
- *********
- ****, *** *** *** *** ** changed ** ******** ** *** **** are ******* ** * ****-**** **** system
- ************
- ****, ******* ****** ** *** *** key **** *** ****** ****** *********.