Múltiples vulnerabilidades en cámaras IP de Geutebrück

Fecha de publicación: 
15/02/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • G-Cam/EFD-2250 versión 1.11.0.12
Descripción: 

Los investigadores independientes Florent Montel y Frédéric Cikala y Davy Douhine de RandoriSec han identificado una vulnerabilidad de evasión de autenticación y otra de control de acceso inadecuado que afecta a las cámaras IP G-Cam de Geutebrück. Un potencial atacante podría obtener acceso remoto anónimo al dispositivo y permitirle la ejecución remota de código.

Solución: 

Geutebrück recomienda a los usuarios descargar y actualizar con el parche más actual desde la siguiente localización: http://www.geutebrueck.com/en_EN/login.html

Detalle: 
  • Evasión de autenticación: La arquitectura del sistema de ficheros existente podría permitir a un atacante evadir el control de accesos y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5174 para esta vulnerabilidad.
  • Control de accesos inadecuado: Si determinados elementos especiales no son correctamente neutralizados, un atacante podría llamar a múltiples parámetros que podría permitir acceso a nivel de root al sistema operativo y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5173 para esta vulnerabilidad.
Etiquetas: