Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sistema eragileko komandoen injekzioa Geutebrück GmbHren IP E2 kameretan

Argitalpen data: 2018/12/14

Garrantzia: Handia

Kaltetutako baliabideak:

  • E2 serieko kamerak, 1.12.0.25 baino lehenagoko bertsioak

Azalpena:

  • RandoriSec-eko Davy Douhine ikertzaileak sistema eragileko komandoen injekzio erako ahultasun bat aurkitu du Geutebrück GmbH-en E2 serieko IP kameretan. Hori baliatuz urruneko erasotzaile batek komandoak exekuta litzake "root" erabiltzaile modura.

Konponbidea:

  • Geutebrück GmbHek firmwarearen 1.12.0.25 bertsioa argitaratu du

Xehetasuna:

  • Kameraren konfigurazio paneleko DDNSren konfigurazioa baliatuz, urruneko erasotzaile batek komandoak exekuta litzake "root" erabiltzaile modura. Ahultasun horretarako CVE-2018-19007 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna