¿Qué hacer cuando no puedes enviar un comando CGI a la cámara después de actualizar el firmware de la cámara a la versión más reciente?

  • Actualizado en Apr 9, 2026
  • Publicado el Oct 29, 2024
  • 1 minuto(s) leído(s)
  • aM
  • Manuel Cavazos
 Prev Next

VIVOTEK | Cámaras IP | CGI | Guía de solución | N/A | No se pueden enviar comandos CGI tras actualización de firmware

Marca: VIVOTEK
Tecnología: Cámaras IP
Subtecnología: CGI / API HTTP
Tipo de artículo: Guía de solución
Nivel técnico: Básico
Tiempo estimado: 5 minutos
Autor: TVC Ingeniería
Componentes: Cámara IP VIVOTEK, Firmware actualizado
Tags: CGI, firmware, VIVOTEK, seguridad, CSRF

Posibles Fallos:

  • No es posible enviar comandos CGI a la cámara

  • Scripts o integraciones dejan de funcionar después de actualizar firmware

  • Error de autenticación o rechazo de solicitudes HTTP

Causas Probables:

  • Nueva política de seguridad implementada en el firmware

  • Protección contra vulnerabilidad CSRF (Cross-Site Request Forgery)

  • Bloqueo automático de comandos CGI por configuración de seguridad  

Paso a paso de solución:

  1. Ingresar a la interfaz web de la cámara VIVOTEK

  2. Ir al menú:
    Security > Miscellaneous

  3. Localizar la opción relacionada con protección CSRF

  4. Desactivar esta función

  5. Guardar cambios

  6. Probar nuevamente el envío de comandos CGI

Nota: Esta restricción aplica a partir de versiones de firmware 0x06b en adelante

Referencias visuales:

  • Puede desactivar esta función si es necesario.

    Vaya a Security > Miscellaneous y desactive a configuración siguiente:

    Luego, podrá enviar comandos CGI a la cámara. Esta función se aplicó a partir de la versión de firmware 0x06b.

Video:

  • No disponible en el artículo original

Sugerencias:

  • Solo desactivar la protección CSRF si es estrictamente necesario

  • Mantener control de acceso a la red para evitar vulnerabilidades

  • Validar compatibilidad de integraciones antes de actualizar firmware

Estandarización de Equipos:

  • Documentar cambios de firmware en cada instalación

  • Validar funcionamiento de APIs (CGI) después de cada actualización

  • Mantener políticas de ciberseguridad activas cuando no se requiera CGI

Equipos Compatibles:

  • Cámaras IP VIVOTEK con firmware reciente (>= 0x06b)

No Compatibles:

  • Equipos que no permitan desactivar protección CSRF

  • Integraciones que dependan de CGI sin autenticación segura

Enlaces útiles

Contenido (Más detalles)

Después de actualizar el firmware, VIVOTEK implementó una protección contra ataques CSRF que bloquea el envío de comandos CGI desde fuentes externas. Esto impacta integraciones, scripts o automatizaciones que utilizan API HTTP.

La solución consiste en desactivar temporalmente esta protección desde la configuración de seguridad de la cámara, permitiendo nuevamente el uso de comandos CGI.

Capacitación recomendada (LMS TVC):

  • Curso: Configuración avanzada de cámaras IP VIVOTEK

  • Curso: Integración de APIs y comandos CGI en videovigilancia

  • Curso: Ciberseguridad en dispositivos de videovigilancia

Plataforma: www.cursos.tvc.mx

Artículos relacionados