Múltiples vulnerabilidades en cámaras IP de Geutebrück

Fecha de publicación:

15/02/2017

Importancia:

5 - Crítica

Recursos afectados:

G-Cam/EFD-2250 versión 1.11.0.12

Descripción:

Los investigadores independientes Florent Montel y Frédéric Cikala y Davy Douhine de RandoriSec han identificado una vulnerabilidad de evasión de autenticación y otra de control de acceso inadecuado que afecta a las cámaras IP G-Cam de Geutebrück. Un potencial atacante podría obtener acceso remoto anónimo al dispositivo y permitirle la ejecución remota de código.

Solución:

Geutebrück recomienda a los usuarios descargar y actualizar con el parche más actual desde la siguiente localización: http://www.geutebrueck.com/en_EN/login.html

Detalle:

Evasión de autenticación: La arquitectura del sistema de ficheros existente podría permitir a un atacante evadir el control de accesos y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5174 para esta vulnerabilidad.
Control de accesos inadecuado: Si determinados elementos especiales no son correctamente neutralizados, un atacante podría llamar a múltiples parámetros que podría permitir acceso a nivel de root al sistema operativo y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5173 para esta vulnerabilidad.

Referencias:

Geutebrück IP Cameras

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en cámaras IP de Geutebrück

Hash de contraseñas débil en la plataforma de servicios FactoryTalk de Rockwell Automation

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en productos de Secomea

Múltiples vulnerabilidades en múltiples productos de Mitsubishi Electric

Vulnerabilidad de escalada de privilegios en Sytech XL Reporter