Fecha de publicación: 20/01/2021

Importancia:Crítica

Recursos afectados:

Todos los productos de las series:

• RLC-4XX;
• RLC-5XX;
• RLN-X10.

Descripción:

Nozomi Networks ha reportado al CISA dos vulnerabilidades, una de severidad crítica y otra de severidad alta, que podrían permitir a un atacante acceder a información confidencial o comprometer los equipos fuera de la red local.

Solución:

Se recomienda desactivar la función P2P en los dispositivos Reolink y actualizar el firmware de los mismos.

Detalle:

• Un atacante con acceso a la red local podría obtener una clave de cifrado fija que le permitiría comprometer las cámaras P2P Reolink fuera de esta red. Se ha asignado el identificador CVE-2020-25173 para esta vulnerabilidad.
• La falta de seguridad en el protocolo P2P, para la transferencia de datos entre el dispositivo local y los servidores de Reolink, podría permitir a un atacante acceder a información confidencial. Se ha asignado el identificador CVE-2020-25169 para esta vulnerabilidad.

Etiquetas:Actualización, Infraestructuras críticas, Vulnerabilidad