Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2017
Les vulnerabilitats descobertes no es limiten a obtindre accés a les imatges que capten els dispositius, sinó que també permeten, per exemple, obtindre la llista d'usuaris amb les seues contrasenyes.
Dues d'aquestes vulnerabilitats poden ser explotades directament des de la URL de la càmera, mentres que la tercera permet l'accés per consola amb permisos de root.
Sistemes Afectats:
Càmeres Zivif PR115-204-P-RS amb firmware V2.3.4.2103
Referències:CVE-2017-17106, CVE-2017-17105, CVE-2017-17107
Solució:De moment no hi ha solucions, sinó que es recomana limitar l'accés a aquests dispositius retirant-los la connectivitat des de xarxes externes.
Notes:Més informació en el següent enllaç.