Inyección de código en cámaras de seguridad de ABUS
Fecha de publicación 07/07/2023
Identificador
INCIBE-2023-0256
Importancia
4 - Alta
Recursos Afectados
ABUSTVIP: 20000-21150
Descripción
El Chaos Computer Club (CCC) informó de una vulnerabilidad de severidad alta que podría permitir la lectura arbitraria de archivos o la ejecución remota de código.
Solución
En 2019 ABUS llevó a cabo una campaña de sustitución para animar a los usuarios a sustituir los dispositivos afectados por modelos más nuevos, como TVIP82561.
Detalle
Los dispositivos ABUS TVIP 20000-21150 permiten a atacantes remotos ejecutar código arbitrario a través de metacaracteres de shell en el campo /cgi-bin/mft/wireless_mft ap. Se ha asignado el identificador CVE-2023-26609 para esta vulnerabilidad.
Listado de referencias
Etiquetas