/ /

Специалисты компании Geutebrück исправили уязвимости в IP-камерах

Специалисты компании Geutebrück исправили уязвимости в IP-камерах

22 марта 2018, 16:08    1230
Специалисты компании Geutebrück исправили уязвимости в IP-камерах

Компания Geterbrück выпустила для своих IP-камер обновления прошивки, которые исправляют широкий спектр опасных уязвимостей, в том числе одну критическую.

Как сообщает SecurityLab, та же уязвимая прошивка может быть использована не только в камерах Geterbrück, но и в IP-камерах других производителей, таких как Ganz, Cap, Visualint, THRIVE Intelligence и UDP Technology. Специалисты подтвердили наличие уязвимостей только в IP-камерах моделей Geutebrück G-Cam/EFD-2250 и Topline TopFD-2125.

Поддержка обоих продуктов уже прекращена, однако Geutebrück выпустила версию прошивки 1.12.0.19 для более новой серии камер G-Cam, исправляющую уязвимости. Обновления доступны на web-сайте производителя.

Команда экстренного реагирования на инциденты в промышленных системах управления (ICS-CERT) опубликовала отдельное предупреждение о данных уязвимостях из-за степени их опасности. Все уязвимости получили оценки от 8,3 до 9,8 по шкале CVSS.
Согласно предупреждению ICS-CERT, проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками.

Уязвимости включают в себя широкий спектр проблем, которые редко встречаются на одном устройстве одновременно, такие как внедрение SQL-кода, межсайтовая подделка запросов (CSRF), подделка запросов на стороне сервера (SSRF), межсайтовый скриптинг (XSS), некорректная аутентификация и некорректные настройки доступа.

В настоящее время не обнаружены эксплоиты, эксплуатирующие данные проблемы.

 

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 1,2438 s
    queries: 316 (0,1838 s)
    memory: 6 144 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.