Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.
Компания Siemens сообщила об уязвимости в IP-камерах видеонаблюдения торговой марки Siemens производства корпорации Vanderbilt Industries. Согласно предупреждению ICS-CERT, атакующий с доступом к сети может удаленно проэксплуатировать уязвимость и получить учетные данные администратора. Как отмечается, для эксплуатации проблемы не требуются особые технические навыки.
Проблема получила идентификатор CVE-2016-9155 и оценена в 9.8 баллов по шкале CVSS. Уязвимость затрагивает следующие продукты: CCMW3025 (версии до 1.41_SP18_S1), CVMW3025-IR (версии до 1.41_SP18_S1),CFMW3025 (до 1.41_SP18_S1), CCPW3025 (до 0.1.73_S1), CCPW5025 (до 0.1.73_S1), CCMD3025-DN18 (до1.394_S1), CCID1445-DN18 (до 2635), CCID1445-DN28 (до 2635), CCID1445-DN36 (до 2635), CFIS1425 (до 2635), CCIS1425 (до 2635), CFMS2025 (до 2635), CCMS2025 (до 26350), CVMS2025-IR (до 2635), CFMW1025 (до 2635) и CCMW1025 (до 2635).
Производитель уже выпустил корректирующие обновления, устраняющие вышеуказанную уязвимость.
5778 К? Пф! У нас градус знаний зашкаливает!