Control de acceso inadecuado en SRN-4000 de Hanwha Techwin
- SRN-4000, versiones de firmware anteriores a SRN4000_v2.16_170401.
Los investigadores Can Demirel y Faruk Unal de Biznet Bilisim han identificado una vulnerabilidad de acceso no autenticado en los equipos SRN-4000 de Hanwha Techwin. Un potencial atacante remoto podría acceder a al web de gestión con privilegios de administrador sin autenticación.
Hanwha Techwin recomienda a todos los usuarios actualizar el firmware a la versión SRN4000_v2.16_170401 o más actual. La última versión de firmware puede encontrarse en https://www.hanwha-security.com/
Un solicitud y respuesta especialmente manipulados podría permitir a un atacante ganar acceso a la página de gestión del dispositivo con privilegios de administrador sin la autenticación adecuada. Se ha reservado el identificador CVE-2017-7912 para esta vulnerabilidad.