Cisco
ha anunciado una vulnerabilidad que afecta a las cámaras de vigilancia Cisco
Video Surveillance de la serie 4000. Podría permitir a usuarios remotos eludir restricciones de seguridad y acceder
al dispositivo comprometiendo la confidencialidad e integridad.
El problema de seguridad reside
en la inclusión en el código de
credenciales de una cuenta de usuario no documentada. Un intruso remoto no autenticado
podría obtener acceso a las páginas de análisis de Cisco Video Surveillance
4000 Cámara IP Serie y ver el canal de video mediante el uso de dichos
credenciales.
La vulnerabilidad ha sido
identificada como CVE-2013-5535. Se encuentran afectados los dispositivos con
las siguientes versiones de firmware: 2.3.x, 2.4.x, 3.1.x y 3.2.x.
Cisco ha publicado una
actualización que solventa este error de seguridad. Se encuentra disponible
para su descarga desde la página oficial.
Más información:
Cisco Video Surveillance 4000
Series IP Camera Default Credential Vulnerability
CVE-2013-5535: Cisco Video Surveillance
4000 Series IP Camera Default Credential Vulnerability
Juan José Ruiz