Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos P2P de Reolink

Múltiples vulnerabilidades en productos P2P de Reolink

Fecha de publicación: 
20/01/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Todos los productos de las series:

  • RLC-4XX;
  • RLC-5XX;
  • RLN-X10.
Descripción: 

Nozomi Networks ha reportado al CISA dos vulnerabilidades, una de severidad crítica y otra de severidad alta, que podrían permitir a un atacante acceder a información confidencial o comprometer los equipos fuera de la red local.

Solución: 

Se recomienda desactivar la función P2P en los dispositivos Reolink y actualizar el firmware de los mismos.

Detalle: 
  • Un atacante con acceso a la red local podría obtener una clave de cifrado fija que le permitiría comprometer las cámaras P2P Reolink fuera de esta red. Se ha asignado el identificador CVE-2020-25173 para esta vulnerabilidad.
  • La falta de seguridad en el protocolo P2P, para la transferencia de datos entre el dispositivo local y los servidores de Reolink, podría permitir a un atacante acceder a información confidencial. Se ha asignado el identificador CVE-2020-25169 para esta vulnerabilidad.

Encuesta valoración