Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

[Actualización 10/03/2025] Neutralización incorrecta de elementos especiales en cámaras IP Edimax IC-7100

Fecha de publicación 05/03/2025
Identificador
INCIBE-2025-0119
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de las cámara IP IC-7100 de Edimax.

Descripción

Akamai SIRT ha reportado una vulnerabilidad crítica de ejecución remota de código que podría permitir a un atacante enviar solicitudes especialmente diseñadas para lograr la ejecución remota de código en el dispositivo.

Solución

No hay una solución disponible. Los usuarios deberían adoptar medidas defensivas como instalar los sistemas en redes aisladas no conectadas a internet, sin acceso a redes corporativas, exigir uso de VPN para conectarse, o incluso reevaluar la necesidad de usar el dispositivo.

Detalle

Edimax IC-7100 no filtra las peticiones. Un atacante puede utilizar peticiones especialmente preparadas para conseguir ejecutar código en el dispositivo.

Se ha asignado el identificador CVE-2025-1316 para esta vulnerabilidad.