Представители концерна Siemens сообщили о том, что в IP-камерах Siemens, произведенных корпорацией Vanderbilt Industries, была обнаружена уязвимость.
В предупреждении ICS-CERT указано, что злоумышленник, имея доступ к сети, может дистанционно воспользоваться уязвимостью и заполучить учетную информацию администратора. Экспертами подчеркивается, что для использования проблемы не нужно обладать особыми техническими навыками.
Специалисты оценили проблему по шкале CVSS в 9.8 баллов. Уязвимостью затронуты такие модели IP-камер, как CCID1445-DN18, CCID1445-DN28, CCID1445-DN36, CCIS1425, CCMD3025-DN18, CCMS2025, CCMW1025, CCMW3025, CCPW3025, CCPW5025, CFIS1425, CFMS2025, CFMW1025, CFMW3025, CVMS2025-IR и CVMW3025-IR.
Корректирующие обновления для ликвидации данной уязвимости уже выпущены производителем.