Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2017
Descubiertas múltiples vulnerabilidades en cámaras IP Zivif
Las vulnerabilidades comprometen totalmente la seguridad de las cámaras: inyección remota, revelación de credenciales y bypass de la autenticación.Las vulnerabilidades descubiertas no se limitan a obtener acceso a las imágenes que captan los dispositivos, sino que también permite, por ejemplo, obtener la lista de usuarios con sus contraseñas.
Dos de estas vulnerabilidades pueden ser explotadas directamente desde la URL de la cámara, mientras que la tercera permite el acceso por consola con permisos de root.
Sistemas Afectados:Cámaras Zivif PR115-204-P-RS con firmware V2.3.4.2103
Referencias:CVE-2017-17106, CVE-2017-17105, CVE-2017-17107
Solución:De momento no existen soluciones por lo que se recomienda limitar el acceso a dichos dispositivos retirándoles la conectividad desde redes externas.
Notas:Más información en el siguiente enlace.