Vulnerabilidad en las cámaras IP de videovigilancia Cisco Video Surveillance 4000 Series
Cisco ha publicado en su página web una vulnerabilidad que afecta a las cámaras IP Cisco Video Surveillance 4000 Series de videovigilancia. Este fallo de seguridad podría permitir a cualquier usuario malintenticonado acceder de forma remota a la cámara eludiendo las restricciones de seguridad, de esta forma podría acceder al dispositivo de forma remota comprometiendo la privacidad de los usuarios. Os recomendamos visitar nuestro tutorial sobre opciones de gestión de la cámara EZVIZ C3A.
Este problema de seguridad se debe a la inclusión en el código de credenciales con una cuenta de usuario no documentada. De esta forma, un intruso remoto que no necesita autenticación en el sistema, podría obtener acceso a la cámara y ver el canal de vídeo sin ninguna dificultad. Os recomendamos leer nuestro tutorial sobre estudiar gratis la certificación Cisco CCNA.
Las versiones de firmware de las cámaras afectadas son las siguientes: 2.3.X, 2.4.X, 3.1.X y 3.2.x . Cisco ha publicado ya una actualización que soluciona este fallo de seguridad. Cisco también propone que los administradores de sistemas actualicen los equipos a la última versión de firmware que soluciona este fallo y que comprueben todos los usuarios registrados que tienen acceso a la cámara.
Podéis ver en detalle este fallo de seguridad en la página web oficial de Cisco. Es de agradecer que una empresa como Cisco tenga una página web dedicada para avisar de las vulnerabilidades encontradas en sus equipos, normalmente las empresas esconden esta información.