В IP-камерах видеонаблюдения Siemens обнаружена уязвимость
Компания Siemens сообщила об уязвимости в IP-камерах видеонаблюдения торговой марки Siemens производства корпорации Vanderbilt Industries. Согласно предупреждению ICS-CERT, атакующий с доступом к сети может удаленно проэксплуатировать уязвимость и получить учетные данные администратора. Как отмечается, для эксплуатации проблемы не требуются особые технические навыки.
Проблема получила идентификатор CVE-2016-9155 и оценена в 9.8 баллов по шкале CVSS. Уязвимость затрагивает следующие продукты: CCMW3025 (версии до 1.41_SP18_S1), CVMW3025-IR (версии до 1.41_SP18_S1),CFMW3025 (до 1.41_SP18_S1), CCPW3025 (до 0.1.73_S1), CCPW5025 (до 0.1.73_S1), CCMD3025-DN18 (до1.394_S1), CCID1445-DN18 (до 2635), CCID1445-DN28 (до 2635), CCID1445-DN36 (до 2635), CFIS1425 (до 2635), CCIS1425 (до 2635), CFMS2025 (до 2635), CCMS2025 (до 26350), CVMS2025-IR (до 2635), CFMW1025 (до 2635) и CCMW1025 (до 2635).
Производитель уже выпустил корректирующие обновления, устраняющие вышеуказанную уязвимость.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш