Inyección de comandos en AVTECH AVM1203
AVM1203, versiones de firmware FullImg-1023-1007-1011-1009 y anteriores.
Larry Cashdollar, investigador de Akamai Technologies, ha informado de una vulnerabilidad alta que afecta a una camara IP de AVTECH, concretamente el modelo AVM1203. La explotación de esta vulnerabilidad podría permitir a un atacante inyectar comandos.
El fabricante AVTECH no ha respondido a los intentos de contacto por parte de CISA, por lo que se recomienda a los usuarios intentar contactar directamente con el fabricante, así como aplicar las medidas de mitigación descritas en el aviso de CISA.
Un atacante podría inyectar y ejecutar comandos, como si fuese el propietario del proceso en ejecución, sin necesidad de autenticación. Se ha asignado el identificador CVE-2024-7029 para esta vulnerabilidad.