Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de pila en Xiongmai Technology

Vulnerabilidad de desbordamiento de pila en Xiongmai Technology

Fecha de publicación: 
11/12/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Todas las cámaras IP y grabadores de video digital que utilicen la interfaz NetSurveillance Web
Descripción: 

El investigador independiente Clinton Mielke reportó esta vulnerabilidad cuya explotación provoca el reinicio de los dispositivos afectados permitiendo así que el servicio Telnet sea accesible.

Solución: 

Por el momento, la compañía china no ha publicado ninguna solución al respecto de esta vulnerabilidad. Sin embargo ICS-CERT recomienda tomar medidas preventivas para minimizar el riesgo de explotación de esta vulnerabilidad.

  • Asegurar que los dispositivos afectados no son accesibles desde internet.
  • Colocar los dispositivos afectados detrás de algún firewall para evitar el acceso desde fuera de la red local. Además, aislarlos de la red corporativa.
  • En el caso de requerir acceso remoto a los dispositivos afectados, hacerlo a través de una red privada virtual (VPN).
Detalle: 
  • Desbordamiento de pila: Esta vulnerabilidad puede permitir a un atacante ejecutar código remotamente. Además es posible inducir el reinicio del dispositivo, llevando a un estado aún más vulnerable en el que el servicio Telnet es accesible.

Encuesta valoración