Voor meerdere ip-camera's van Siemens is een beveiligingsupdate verschenen die een ernstige kwetsbaarheid verhelpt waardoor een aanvaller op afstand het beheerderswachtwoord van de geïntegreerde webserver kon stelen. Het versturen van bepaalde verzoeken was hiervoor voldoende.
In totaal blijken zestien verschillende modellen kwetsbaar te zijn (pdf). De cameratak van Siemens werd vorig jaar door Vanderbilt Industries overgenomen. Het is dan ook dit bedrijf dat de beveiligingsupdate ontwikkelde. Beheerders krijgen het advies om de beveiligingsupdate zo snel als mogelijk te installeren. Het beveiligingslek heeft een score van 9,8 op een schaal van 10 gekregen, wat inhoudt dat aanvallers met beperkte technische kennis er misbruik van kunnen maken. Totdat de patch kan worden geïnstalleerd moet de toegang tot de webserver worden beperkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.