DHS Issues ICS-CERT Advisory Towards Hikvision - New Vulnerability Found?

Reading this Article, appears a new vulnerability was found in Hikvision Cameras? Anyone have any info on this one?

https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

********* ******* ****** ****** *****?

*****....

"********* *** ******** ******* ** ******** *** ******** ************** ************* in ******* **** ******* ********** ************. ********* *** *** ********* the ******** ** ************* **** *************."

"ATTENTION: Remotely exploitable/low skill level to exploit."

**** *** **** ****** ******* ****** ***-****** **** ** ******** time ** **** *** ******* ******** ****** ********.

********* *** *** ********* *** ******** ** ************* **** *************.

***. *** *** **** *** *** ** *** *** *****************?

**** ****** ************ **** *** ***** ******* ** *** *******.

**** **** ******* **** ** *** ******** ** ***********, ** is **** ****** **** ********* *********'* ************** ************* ******.

******* **** **** *******, **** **** ** ** **** **** details.

****** ******* **** ** **** * *********** ** **** *** already **** *********. *** ** **** *** **** **** ** IPVM ********.

**’** ******* ** ******** **** *********’* ********** ******** ** * privilege-escalating ************* *** **** ************ ** ***-**** (********** ******* ******* Cyber ********* ******** ****). ************, ***-**** *** ********** **** ** March **, **** ********* ******** *** ***** ******** ******* *.*.* to ******* *** **** *********-********** *************.

**** ** **** ********, *** * ****** ** *********. ******* IPVM ******** ********* *** ** *****.

*** ******** ****** ****:

**** ***** ******* *** ******* *** ** ***** ***** *** a ******?

"**’** ******* ** ********"

*****, *** ** "**" ** **** *******? *** *** *** officially ******** *** *********? (******* ********).

"**** ** **** ********, *** * ****** ** *********. ******* IPVM ******** ********* *** ** *****."

**'* * **** ****** ** *********, ****** ********* ******** **** not ********* ***** *** **** ********* ** ******** ******* ** the ***** **** *** **********.

"******* **** ******** ********* *** ** *****."

** *** **** ** ** *** ***, *** **** *** this ********** *** ******* ** ** **********, *** **** *****. And ** *** *** ******** *********, **** ******* ************ ********* and ******* *** ********** ****** ** **** ******** *************.

"**** ***** ******* *** ******* *** ** ***** ***** *** a ******?"

********* *** *** ****** ****** ** *** * ******, ** independent ********** ***** * *********** **** **** * ******* **** wants ** **** ****** * "******" ** *** ******** ****** have **** **** ** ***** ** ***** ***, ** **** realistically, ***** ******* ** *** ***** *****.

** **** ******* * **** ****** ** **** **** ****, but **** ** * **** ****** *****, ** ** *** positive *** *********, ** ***** *** ******* **** *** ** anyone *** ** ********* ***** *************, ** ********* ***** *********'* ability ** ******* **********-***** ********.

**** ** **** ********...

***, *** ***** * **** "********" +*.*** * ***** ********* ***-****, ***** ** ** ** *** ** **** ****.

" ******* **** ******** ********* *** ** *****."

****** *****? *'* * ********* ******, * ****** **** ******* "MY *********" *** **** ********, * ****'* **** *** * should ******* ** ****. ** ****** * *** ***** ** desk ** *** ***** ******** **** ** ***** **** ** ears, * ******* ** **** **** ******* ** *** *** well ******** **** ********* ** **** ** * *** ************* or ***.

*** ******** *************** *** ********* ******** *** * **** **** in ** ****, ******* * **** ** ******* ************ ** them ** ******** *** ** *** + ***** ****** **** are ** ** ****... ** **** ** * *** **** in ** *****, *** * **** ** ******** **** ******** of *** ********* ******* * ********* **** *** ***** ******** updated.

* *****.

** ** ***** * ******* ****. ****** *** ******* *************, instead ** ******* ********** - *** ** *** ********* ***** devices ********.

*** ******* ********* ******* **** **** ** * ******* ******* website, ***** *** ********* ****'* ****** *** ********. **** *** camera *****: "****** ********". *** *** ***** *** ******** ** Panasonic? *** ** ****** ******* *** *********?!

****://***.***.**/****/******/****-******/******-******-********-********-*****-******-*******-*******-*.*******

**** ** **** *** *********** ******** ****** *** **** **** ** **** ********* ******** *.*.* to ******* *** **** ******** *****, ******** **************.

*** ****** **** *** *** ** ** ********, ***** ** the ******** ***** ****** ** ** ********* ****** **** ** the ****** ******. ** * *** *** ****** ** **** file, **** ***** ******** ******* *** **** *** **** ****** to *** ***********. *******, **** ***** **** **** ***** ** authentication ** **** ****** ** *** **** ** ***** ****.

** *** **** ** ******* ***** ** *******. ***, *** realizing **** ****** ********* ** ***** ***.

*** ********* **** ****** ********* ** ***** ***.

****** ** **** ****** ******* **** ** '***' ** '****' news **** ****. ***** ** ********* *** ******** ** ****** tomorrow *** **** **** * ****** *** **** ****.

** ** *****, **** ********** *** (*) *** ******* ** *** ** *** ** done (****** ********* ******** *** ********** ** ** *****), (*) that *** ** ********** ** ******** ******** ****** ** ******** and (*) *** **** / ******** ****** ***** ** ****.

***** **** *** ***** ************* *** ****** **** *** ** well:
*****://***-****.**-****.***/**********/****-**-***-**


******* **** *** ****** ******** ** *** *** *** ** once **** ******

********** ****** ********, ***** ** ******* *** **** ** "****-****", ** *** an ********* ******* ******* ** **** **** ** ******** ** root.

***** ********* ******* ** **** ** ******** *** ***** *******, this ***** **** *** ************* *** *****,essentially * ******-**** ******* *** ***** *******.