Múltiples vulnerabilidades en cámaras IP de Geutebrück
Fecha de publicación:
15/02/2017
Importancia:
5 -
Crítica
Recursos afectados:
- G-Cam/EFD-2250 versión 1.11.0.12
Descripción:
Los investigadores independientes Florent Montel y Frédéric Cikala y Davy Douhine de RandoriSec han identificado una vulnerabilidad de evasión de autenticación y otra de control de acceso inadecuado que afecta a las cámaras IP G-Cam de Geutebrück. Un potencial atacante podría obtener acceso remoto anónimo al dispositivo y permitirle la ejecución remota de código.
Solución:
Geutebrück recomienda a los usuarios descargar y actualizar con el parche más actual desde la siguiente localización: http://www.geutebrueck.com/en_EN/login.html
Detalle:
- Evasión de autenticación: La arquitectura del sistema de ficheros existente podría permitir a un atacante evadir el control de accesos y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5174 para esta vulnerabilidad.
- Control de accesos inadecuado: Si determinados elementos especiales no son correctamente neutralizados, un atacante podría llamar a múltiples parámetros que podría permitir acceso a nivel de root al sistema operativo y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5173 para esta vulnerabilidad.
Referencias:
Etiquetas: