Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Fecha de publicación:

15/09/2016

Importancia:

3 - Media

Recursos afectados:

Los recursos afectados son los siguientes:

RocketLinx ES8510-XTE

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al switch RocketLinx ES8510-XTE del fabricante Comtrol.

Solución:

Comtrol ha publicado la versión 2.7d de firmware que permite a los usuarios deshabilitar el servicio PortVision afectado por al vulnerabilidad.

Detalle:

El protocolo PortVision utilizado para la configuración del switch permite realizar acciones sin estar autenticado en el sistema. A través de este protocolo un potencial atacante podría llegar a modificar el firmware del dispositivo para instalar una puerta trasera. Esta vulnerabilidad podría ser explotada de forma remota.

Referencias:

Firmware Updates Made Easy

Etiquetas:

Comunicaciones

Infraestructuras críticas

SCADA

Accesos corporativos

Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Múltiples vulnerabilidades en productos Phoenix Contact

Vulnerabilidad de CSRF en cámaras IP de Bosch

[Actualización 05/08/2021] INFRA:HALT, múltiples vulnerabilidades en NicheStack

[Actualización 04/08/2021] Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Ejecución remota de código en productos HMI de PEPPERL+FUCHS