Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Inyección de comandos de sistema operativo en cámaras IP E2 de Geutebrück GmbH

Fecha de publicación 14/12/2018
Importancia
4 - Alta
Recursos Afectados
  • Cámaras serie E2, versiones anteriores 1.12.0.25
Descripción
  • Un investigador Davy Douhine de RandoriSec ha identificado una vulnerabilidad de inyección de comandos de sistema operativo en las cámaras IP de la serie E2 de Geutebrück GmbH que podría permitir a un atacante remoto ejecutar comandos como usuario “root”.
Solución
  • Geutebrück GmbH ha publicado la versión de firmware 1.12.0.25
Detalle
  • La configuración de DDNS en el panel de configuración de la cámara podría permitir a un atacante remoto ejecutar comandos como usuario “root”. Se ha reservado el identificador CVE-2018-19007 para esta vulnerabilidad.

Encuesta valoración