Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos P2P de Reolink

Fecha de publicación 20/01/2021
Importancia
5 - Crítica
Recursos Afectados

Todos los productos de las series:

  • RLC-4XX;
  • RLC-5XX;
  • RLN-X10.
Descripción

Nozomi Networks ha reportado al CISA dos vulnerabilidades, una de severidad crítica y otra de severidad alta, que podrían permitir a un atacante acceder a información confidencial o comprometer los equipos fuera de la red local.

Solución

Se recomienda desactivar la función P2P en los dispositivos Reolink y actualizar el firmware de los mismos.

Detalle
  • Un atacante con acceso a la red local podría obtener una clave de cifrado fija que le permitiría comprometer las cámaras P2P Reolink fuera de esta red. Se ha asignado el identificador CVE-2020-25173 para esta vulnerabilidad.
  • La falta de seguridad en el protocolo P2P, para la transferencia de datos entre el dispositivo local y los servidores de Reolink, podría permitir a un atacante acceder a información confidencial. Se ha asignado el identificador CVE-2020-25169 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-019-02) Reolink P2P Cameras
Etiquetas