中危 Geutebrück G-Cam E2 和 G-Code 访问控制错误漏洞

CVE编号

CVE-2021-33543

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-14

漏洞描述

Geutebrück G-Cam E2是manualslib的一个摄像机。Geutebrück G-Code是德国Geutebrück 公司的一款模拟视频编码器模块。 Geutebrück G-Cam E2 和 G-Code存在访问控制错误漏洞，该漏洞源于默认的用户身份验证设置，受影响的产品允许未经身份验证的远程访问敏感文件。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://gcc02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fportal.geutebrueck.com%2F&data=04%7C01%7Cpaul.lambert%40inl.gov%7Cf980cf8ed61e45ce028808d9505ef3d2%7C4cf464b7869a42368da2a98566485554%7C0%7C0%7C637629191029853114%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=8UP9NuwqOke19wr7iDG2ZjnJt33fyYNXLb3FeAZCPJ0%3D&reserved=0

参考链接
https://us-cert.cisa.gov/ics/advisories/icsa-21-208-03
https://www.auscert.org.au/bulletins/ESB-2021.2550
https://www.cybersecurity-help.cz/vdb/SB2021072807
https://www.randorisec.fr/fr/udp-technology-ip-camera-vulnerabilities/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	硬件	geutebrueck	g-cam_ebc-2110	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ebc-2111	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ebc-2112	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_efd-2241	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_efd-2250	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_efd-2251	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ethc-2230	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ethc-2239	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ethc-2240	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ethc-2249	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ewpc-2270	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ewpc-2271	*	-
	运行在以下环境
	硬件	geutebrueck	g-cam_ewpc-2275	*	-
	运行在以下环境
	硬件	geutebrueck	g-code_eec-2400	*	-
	运行在以下环境
	硬件	geutebrueck	g-code_een-2010	*	-
	运行在以下环境
	硬件	geutebrueck	g-code_een-2040	*	-

阿里云评分 6.2

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-306	关键功能的认证机制缺失

Exp相关链接

- avd.aliyun.com