Inyección de código en cámaras de seguridad de ABUS

Fecha de publicación 07/07/2023

Importancia

4 - Alta

Recursos Afectados

ABUSTVIP: 20000-21150

Descripción

El Chaos Computer Club (CCC) informó de una vulnerabilidad de severidad alta que podría permitir la lectura arbitraria de archivos o la ejecución remota de código.

Solución

En 2019 ABUS llevó a cabo una campaña de sustitución para animar a los usuarios a sustituir los dispositivos afectados por modelos más nuevos, como TVIP82561.

Detalle

Los dispositivos ABUS TVIP 20000-21150 permiten a atacantes remotos ejecutar código arbitrario a través de metacaracteres de shell en el campo /cgi-bin/mft/wireless_mft ap. Se ha asignado el identificador CVE-2023-26609 para esta vulnerabilidad.

Listado de referencias

CSA-23-187-02 - ABUS TVIP

Etiquetas

Infraestructura crítica
Vulnerabilidad