[Gelöst] Neue SIP Firmware für Dahua Gen1 devices - WEGEN EXTREMER SICHERHEITSLÜCKE!

riogrande75

Aktives Mitglied
Mitglied seit
30 Okt 2017
Beiträge
1,232
Punkte für Reaktionen
225
Punkte
63
Guten Morgen!
Hab letzte Woche gesehen, dass Dahua neue FW'n für die Gen1 Devices rausgehauen hat: General_VTOXXX_Eng_P_16M_SIP_V4.300.0000002.0.R.20210722.zip und General_VTH1550CHW-2_Eng_SIP_V4.300.0000002.0.R.20210720.zip.
Hat jemand Zugang zu diesen Files? Finde sie bei meinen üblichen Quellen leider noch nicht und würde gerne testen.
 

kuzco-ip

Mitglied
Mitglied seit
4 Feb 2019
Beiträge
647
Punkte für Reaktionen
49
Punkte
28
Bist Du eigentlich inzwischen fündig geworden ? Habe leider auch nichts gefunden.
 

riogrande75

Aktives Mitglied
Mitglied seit
30 Okt 2017
Beiträge
1,232
Punkte für Reaktionen
225
Punkte
63
Nö, leider nicht.
 

riogrande75

Aktives Mitglied
Mitglied seit
30 Okt 2017
Beiträge
1,232
Punkte für Reaktionen
225
Punkte
63
Hab zwar die FW noch nicht gefunden, aber rausbekommen, warum Dahua Mitte Juli für so viele ihrer (tlw. uralten) Geräte neue FW'n gebastest hat. Dürfte wohl an Dahua-Authentication-Bypass: CVE-2021-33044 und CVE-2021-33045 gelegen haben.
Eigentlich Wahnsinn, vor allem wenn man sich ansieht, wie simpel es ist die Lücke auszunutzen!

Darum werden bei mir Cameras,etc. IMMER in ein abgeschottetes VLAN ohne Internetzugang gehängt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: kuzco-ip

kuzco-ip

Mitglied
Mitglied seit
4 Feb 2019
Beiträge
647
Punkte für Reaktionen
49
Punkte
28
Oha. Dann muss ich mich wohl mal damit beschäftigen und VLAN einrichten.
 

riogrande75

Aktives Mitglied
Mitglied seit
30 Okt 2017
Beiträge
1,232
Punkte für Reaktionen
225
Punkte
63
Hab die gesuchten Firmware-Files bekommen, in denen die Sicherheitslücken nun gefixt sind (hab's selbst gecheckt).
Werde sie demnächst in die FW-Sammung mit aufnehmen.
 
  • Like
Reaktionen: Jet2000 und kuzco-ip

kuzco-ip

Mitglied
Mitglied seit
4 Feb 2019
Beiträge
647
Punkte für Reaktionen
49
Punkte
28
Habe die FWs nun auch im bekannten Forum gefunden :).
Meine Test-VTO und 2xVTH1510CH konnte ich ohne Probleme updaten, meine VTO die in Nutzung ist habe ich noch nicht getestet.
Laut der install-Datei der VTH, sollte die FW auch für die VTH5241D (1.10) gehen - das hat jedoch bei mir zum Absturz der VTH5241 geführt.
Die VTH ist nun weder per vdpconfig noch über ping erreichbar - werde heute abend oder morgen mal einen TFTP-Rettungsversuch durchführen.
 
Zuletzt bearbeitet:

riogrande75

Aktives Mitglied
Mitglied seit
30 Okt 2017
Beiträge
1,232
Punkte für Reaktionen
225
Punkte
63
Tja, da geht's dir 100% gleich wie mir. Kämpfe auch gerade damit, einen Debug-Stecker für die VTH5421D zusammenzuschustern.
 

philipp900

Neuer User
Mitglied seit
28 Feb 2009
Beiträge
24
Punkte für Reaktionen
5
Punkte
3
Funktionieren die Scripts zum Abrufen der Events in der neuen FW noch, oder wurde das auch gesperrt?
 

kuzco-ip

Mitglied
Mitglied seit
4 Feb 2019
Beiträge
647
Punkte für Reaktionen
49
Punkte
28
Tja, da geht's dir 100% gleich wie mir. Kämpfe auch gerade damit, einen Debug-Stecker für die VTH5421D zusammenzuschustern.
Na super - ich habe das schon ewig nicht mehr gemacht.
Muss mir erst einmal wieder die Docs durchlesen wie das ging :-(.
 

riogrande75

Aktives Mitglied
Mitglied seit
30 Okt 2017
Beiträge
1,232
Punkte für Reaktionen
225
Punkte
63
@philipp900 Ja, klar funktioniert das noch. Es wurde ja nur die Sicherheitslücke geschlossen (Authorization bypass), nicht aber die komplette Schnittstelle.
@kuzco-ip Ich auch nicht, ist Jahre her. Die Commands.txt anzupassen ist wieder etwas tricky.
 

kuzco-ip

Mitglied
Mitglied seit
4 Feb 2019
Beiträge
647
Punkte für Reaktionen
49
Punkte
28
Mein altes Backup sagt was von:
run dk
run dg
run dd
run dr
run du
tftp 0x81a00000 pd-x.cramfs.img; flwrite
tftp 0x81a00000 .FLASHING_DONE_STOP_TFTP_NOW
sleep 5

-- Zusammenführung Doppelpost by stoney

Habe es mal eben über TFTP IP versucht (also die alte 4.3 FW) und konnte die img auch "brennen" - die VTH bleibt aber dennoch ohne Funktion.
Hatte auch unterschiedliche commands getestet.

Update 23.10./10:40: Auch ein Brennen von der FW 3.00 brachte leider keinen Erfolg.
 
Zuletzt bearbeitet von einem Moderator:
3CX

Statistik des Forums

Themen
239,463
Beiträge
2,127,960
Mitglieder
362,839
Neuestes Mitglied
clausvi

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via