[Actualización 10/03/2025] Neutralización incorrecta de elementos especiales en cámaras IP Edimax IC-7100

Fecha de publicación 05/03/2025

Identificador

INCIBE-2025-0119

Importancia

5 - Crítica

Recursos Afectados

Todas las versiones de las cámara IP IC-7100 de Edimax.

Descripción

Akamai SIRT ha reportado una vulnerabilidad crítica de ejecución remota de código que podría permitir a un atacante enviar solicitudes especialmente diseñadas para lograr la ejecución remota de código en el dispositivo.

[Actualización 10/03/2025] Se ha publicado una Prueba de Concepto (PoC), por lo que la vulnerabilidad podría estar siendo explotada.

Solución

No hay una solución disponible. Los usuarios deberían adoptar medidas defensivas como instalar los sistemas en redes aisladas no conectadas a internet, sin acceso a redes corporativas, exigir uso de VPN para conectarse, o incluso reevaluar la necesidad de usar el dispositivo.

Detalle

Edimax IC-7100 no filtra las peticiones. Un atacante puede utilizar peticiones especialmente preparadas para conseguir ejecutar código en el dispositivo.

Se ha asignado el identificador CVE-2025-1316 para esta vulnerabilidad.

Listado de referencias

Edimax IC-7100 IP Camera

[Actualización 10/03/2025] CVE-2025-1316

Etiquetas