Специалисты компании Geutebrück исправили уязвимости в IP-камерах

Компания Geterbrück выпустила для своих IP-камер обновления прошивки, которые исправляют широкий спектр опасных уязвимостей, в том числе одну критическую.

Как сообщает SecurityLab, та же уязвимая прошивка может быть использована не только в камерах Geterbrück, но и в IP-камерах других производителей, таких как Ganz, Cap, Visualint, THRIVE Intelligence и UDP Technology. Специалисты подтвердили наличие уязвимостей только в IP-камерах моделей Geutebrück G-Cam/EFD-2250 и Topline TopFD-2125.

Поддержка обоих продуктов уже прекращена, однако Geutebrück выпустила версию прошивки 1.12.0.19 для более новой серии камер G-Cam, исправляющую уязвимости. Обновления доступны на web-сайте производителя.

Команда экстренного реагирования на инциденты в промышленных системах управления (ICS-CERT) опубликовала отдельное предупреждение о данных уязвимостях из-за степени их опасности. Все уязвимости получили оценки от 8,3 до 9,8 по шкале CVSS.
Согласно предупреждению ICS-CERT, проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками.

Уязвимости включают в себя широкий спектр проблем, которые редко встречаются на одном устройстве одновременно, такие как внедрение SQL-кода, межсайтовая подделка запросов (CSRF), подделка запросов на стороне сервера (SSRF), межсайтовый скриптинг (XSS), некорректная аутентификация и некорректные настройки доступа.

В настоящее время не обнаружены эксплоиты, эксплуатирующие данные проблемы.