Cisco alerta de una vulnerabilidad que afecta a las cámaras de vigilancia Cisco Video Surveillance de la serie 4000, que podría permitir a usuarios remotos eludir restricciones de seguridad y acceder al dispositivo comprometiendo la confidencialidad e integridad.Recursos afectados
Están afectados los dispositivos con las versiones de firmware: 2.3.x, 2.4.x, 3.1.x y 3.2.x.Detalle del fallo de seguridad e impacto en los sitemas afectados.
- El fallo de seguridad viene provocado por la inclusión en el código de credenciales de una cuenta de usuario no documentada.
- Un atacante remoto no autenticado podría obtener acceso a las páginas de análisis de Cisco Video Surveillance 4000 Cámara IP Serie y ver el canal de video mediante el uso de dichos credenciales.
- La vulnerabilidad ha sido identificada como CVE-2013-5535.
Recomendación
Cisco ha liberado una actualización que corrige la vulnerabilidad y que puede accederse para su descarga desde el sitio oficial.
Más información:
- Cisco Video Surveillance 4000 Series IP Camera Default Credential Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=31256
- CVE-2013-5535: Cisco Video Surveillance 4000 Series IP Camera Default Credential Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5535
Fuente: Hispasec