CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/12/2017

Descobertes múltiples vulnerabilitats en camares IP Zivif

Les vulnerabilitats comprometen totalment la seguretat de les càmeres: injecció remota, revelació de credencials i bypass de l'autenticació.

Risc: Mitjà

Les vulnerabilitats descobertes no es limiten a obtindre accés a les imatges que capten els dispositius, sinó que també permeten, per exemple, obtindre la llista d'usuaris amb les seues contrasenyes.

Dues d'aquestes vulnerabilitats poden ser explotades directament des de la URL de la càmera, mentres que la tercera permet l'accés per consola amb permisos de root.

 

Sistemes Afectats:

Càmeres Zivif PR115-204-P-RS amb firmware V2.3.4.2103

Referències:

CVE-2017-17106, CVE-2017-17105, CVE-2017-17107

Solució:

De moment no hi ha solucions, sinó que es recomana limitar l'accés a aquests dispositius retirant-los la connectivitat des de xarxes externes. 

Notes:

Més informació en el següent enllaç

 

Font: Hispasec - Una al día

CSIRT-CV