Inicio / Alerta Temprana / Avisos Sci / Inyección de comandos de sistema operativo en cámaras IP E2 de Geutebrück GmbH

Inyección de comandos de sistema operativo en cámaras IP E2 de Geutebrück GmbH

Fecha de publicación: 
14/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Cámaras serie E2, versiones anteriores 1.12.0.25
Descripción: 
  • Un investigador Davy Douhine de RandoriSec ha identificado una vulnerabilidad de inyección de comandos de sistema operativo en las cámaras IP de la serie E2 de Geutebrück GmbH que podría permitir a un atacante remoto ejecutar comandos como usuario “root”.
Solución: 
  • Geutebrück GmbH ha publicado la versión de firmware 1.12.0.25
Detalle: 
  • La configuración de DDNS en el panel de configuración de la cámara podría permitir a un atacante remoto ejecutar comandos como usuario “root”. Se ha reservado el identificador CVE-2018-19007 para esta vulnerabilidad.

Encuesta valoración