Inicio / Alerta Temprana / Avisos Sci / Acceso a credenciales de administración en la RTU 850 de IDS

Acceso a credenciales de administración en la RTU 850 de IDS

Fecha de publicación: 
29/05/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los módulos de comunicación de IDS afectados correspondientes a la familia IDS 850 son los siguientes:

  • NC854
  • NC856
Descripción: 

Se ha descubierto una vulnerabilidad de salto de directorio en los módulos de comunicación de la RTU 850C de IDS, que podría usarse para acceder a las credenciales de administrador y realizar una elevación de privilegios.

Solución: 

La desactivación mediante las opciones de configuración del servidor web interno solucionan esta vulnerabilidad en los módulos de comunicación mencionados.

Los módulos vulnerables fueron discontinuados y reemplazados por otros más modernos en 2009, por lo que no se producirán parches o actualizaciones.

Detalle: 

Un atacante remoto , podría aprovecharse de esta vulnerabilidad accediendo a ciertos archivos de la interfaz de servicio interno del módulo de comunicación. Uno de estos archivos accesibles contiene las credenciales para acceder a la interfaz de servicio interno a través del servicio telnet con las que se podría realizar una elevación de privilegios.

Se ha reservado el identificador CVE-2015-3939 para esta vulnerabilidad.