Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Fecha de publicación: 
17/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • SRN-4000, versiones de firmware anteriores a SRN4000_v2.16_170401.
Descripción: 

Los investigadores Can Demirel y Faruk Unal de Biznet Bilisim han identificado una vulnerabilidad de acceso no autenticado en los equipos SRN-4000 de Hanwha Techwin. Un potencial atacante remoto podría acceder a al web de gestión con privilegios de administrador sin autenticación.

Solución: 

Hanwha Techwin recomienda a todos los usuarios actualizar el firmware a la versión SRN4000_v2.16_170401 o más actual. La última versión de firmware puede encontrarse en https://www.hanwha-security.com/

Detalle: 

Un solicitud y respuesta especialmente manipulados podría permitir a un atacante ganar acceso a la página de gestión del dispositivo con privilegios de administrador sin la autenticación adecuada. Se ha reservado el identificador CVE-2017-7912 para esta vulnerabilidad.

Etiquetas: