La compañía Cisco Systems anunció una vulnerabilidad que afecta a las cámaras de vigilancia Cisco Video Surveillance de la serie 4000. Podría permitir a usuarios remotos eludir restricciones de seguridad y acceder al dispositivo comprometiendo la …

 … confidencialidad e integridad. 

 

El problema de seguridad reside en la inclusión en el código de credenciales de una cuenta de usuario no documentada. Un intruso remoto no autenticado podría obtener acceso a las páginas de análisis de Cisco Video Surveillance 4000 Cámara IP Serie y ver el canal de video mediante el uso de dichos credenciales. 
 
La vulnerabilidad ha sido identificada como CVE-2013-5535. Se encuentran afectados los dispositivos con las siguientes versiones de firmware: 
2.3.x, 2.4.x, 3.1.x y 3.2.x. 
 
Cisco ha publicado una actualización que solventa este error de seguridad. Se encuentra disponible para su descarga desde la página oficial. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/vulnerabilidad-en-dispositivos-cisco..html#comments
 
Más información:
 
Cisco Video Surveillance 4000 Series IP Camera Default Credential Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=31256
 
CVE-2013-5535: Cisco Video Surveillance 4000 Series IP Camera Default Credential Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5535

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar