Inicio / Alerta Temprana / Avisos Sci / Obtención de credenciales en cámaras IP de Siemens

Obtención de credenciales en cámaras IP de Siemens

Fecha de publicación: 
17/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • CCMW3025: Todas las versiones anteriores a la 1.41_SP18_S1
  • CVMW3025-IR: Todas las versiones anteriores a la 1.41_SP18_S1
  • CFMW3025: Todas las versiones anteriores a la 1.41_SP18_S1
  • CCPW3025: Todas las versiones anteriores a la 0.1.73_S1
  • CCPW5025: Todas las versiones anteriores a la 0.1.73_S1
  • CCMD3025-DN18: Todas las versiones anteriores a la v1.394_S1
  • CCID1445-DN18: Todas las versiones anteriores a la v2635
  • CCID1445-DN28: Todas las versiones anteriores a la v2635
  • CCID1445-DN36: Todas las versiones anteriores a la v2635
  • CFIS1425: Todas las versiones anteriores a la v2635
  • CCIS1425: Todas las versiones anteriores a la v2635
  • CFMS2025: Todas las versiones anteriores a la v2635
  • CCMS2025: Todas las versiones anteriores a la v2635
  • CVMS2025-IR: Todas las versiones anteriores a la v2635
  • CFMW1025: Todas las versiones anteriores a la v2635
  • CCMW1025: Todas las versiones anteriores a la v2635
Descripción: 

Siemens ha detectado varios modelos de cámaras IP usadas en sistemas CCTV vulnerables, ahora en propiedad de Vanderbilt Industries, pero con actualizaciones a nombre de Siemens.

Solución: 

El fabricante aconseja a sus clientes aplicar las actualizaciones desarrolladas para cada producto afectado.

  • CCMW3025: Actualizar a 1.41_SP18_S1 
  • CVMW3025-IR: Actualizar a 1.41_SP18_S1 
  • CFMW3025: Actualizar a 1.41_SP18_S1 
  • CCPW3025: Actualizar a 0.1.73_S1 
  • CCPW5025: Actualizar a 0.1.73_S1 
  • CCMD3025-DN18: Actualizar a v1.394_S1 
  • CCID1445-DN18: Actualizar a v2635 
  • CCID1445-DN28: Actualizar a v2635 
  • CCID1445-DN36: Actualizar a v2635 
  • CFIS1425: Actualizar a v2635 
  • CCIS1425: Actualizar a v2635 
  • CFMS2025: Actualizar a v2635 
  • CCMS2025: Actualizar a v2635 
  • CVMS2025-IR: Actualizar a v2635 
  • CFMW1025: Actualizar a v2635 
  • CCMW1025: Actualizar a v2635 
Detalle: 

Un atacante remoto con acceso al servidor web de los productos afectados, podría obtener credenciales administrativas tras el envío de ciertas peticiones. Se ha reservado el identificador CVE-2016-9155 para esta vulnerabilidad.

Referencias: 
Vulnerability in SIEMENS-branded IP-based CCTV Cameras
Vanderbilt Industries Siemens IP CCTV Cameras Vulnerability
Etiquetas: 
Siemens
Vulnerabilidad