Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Inyección de comandos de sistema operativo en cámaras IP E2 de Geutebrück GmbH

Fecha de publicación: 14/12/2018

Importancia: Alta

Recursos afectados:

  • Cámaras serie E2, versiones anteriores 1.12.0.25

Descripción:

  • Un investigador Davy Douhine de RandoriSec ha identificado una vulnerabilidad de inyección de comandos de sistema operativo en las cámaras IP de la serie E2 de Geutebrück GmbH que podría permitir a un atacante remoto ejecutar comandos como usuario ?root?.

Solución:

  • Geutebrück GmbH ha publicado la versión de firmware 1.12.0.25

Detalle:

  • La configuración de DDNS en el panel de configuración de la cámara podría permitir a un atacante remoto ejecutar comandos como usuario ?root?. Se ha reservado el identificador CVE-2018-19007 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad