Obtención de credenciales en cámaras IP de Siemens
Fecha de publicación:
17/11/2016
Importancia:
5 -
Crítica
Recursos afectados:
- CCMW3025: Todas las versiones anteriores a la 1.41_SP18_S1
- CVMW3025-IR: Todas las versiones anteriores a la 1.41_SP18_S1
- CFMW3025: Todas las versiones anteriores a la 1.41_SP18_S1
- CCPW3025: Todas las versiones anteriores a la 0.1.73_S1
- CCPW5025: Todas las versiones anteriores a la 0.1.73_S1
- CCMD3025-DN18: Todas las versiones anteriores a la v1.394_S1
- CCID1445-DN18: Todas las versiones anteriores a la v2635
- CCID1445-DN28: Todas las versiones anteriores a la v2635
- CCID1445-DN36: Todas las versiones anteriores a la v2635
- CFIS1425: Todas las versiones anteriores a la v2635
- CCIS1425: Todas las versiones anteriores a la v2635
- CFMS2025: Todas las versiones anteriores a la v2635
- CCMS2025: Todas las versiones anteriores a la v2635
- CVMS2025-IR: Todas las versiones anteriores a la v2635
- CFMW1025: Todas las versiones anteriores a la v2635
- CCMW1025: Todas las versiones anteriores a la v2635
Descripción:
Siemens ha detectado varios modelos de cámaras IP usadas en sistemas CCTV vulnerables, ahora en propiedad de Vanderbilt Industries, pero con actualizaciones a nombre de Siemens.
Solución:
El fabricante aconseja a sus clientes aplicar las actualizaciones desarrolladas para cada producto afectado.
- CCMW3025: Actualizar a 1.41_SP18_S1
- CVMW3025-IR: Actualizar a 1.41_SP18_S1
- CFMW3025: Actualizar a 1.41_SP18_S1
- CCPW3025: Actualizar a 0.1.73_S1
- CCPW5025: Actualizar a 0.1.73_S1
- CCMD3025-DN18: Actualizar a v1.394_S1
- CCID1445-DN18: Actualizar a v2635
- CCID1445-DN28: Actualizar a v2635
- CCID1445-DN36: Actualizar a v2635
- CFIS1425: Actualizar a v2635
- CCIS1425: Actualizar a v2635
- CFMS2025: Actualizar a v2635
- CCMS2025: Actualizar a v2635
- CVMS2025-IR: Actualizar a v2635
- CFMW1025: Actualizar a v2635
- CCMW1025: Actualizar a v2635
Detalle:
Un atacante remoto con acceso al servidor web de los productos afectados, podría obtener credenciales administrativas tras el envío de ciertas peticiones. Se ha reservado el identificador CVE-2016-9155 para esta vulnerabilidad.
Referencias:
Etiquetas: