Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Fecha de publicación:

15/09/2016

Importancia:

3 - Media

Recursos afectados:

Los recursos afectados son los siguientes:

RocketLinx ES8510-XTE

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al switch RocketLinx ES8510-XTE del fabricante Comtrol.

Solución:

Comtrol ha publicado la versión 2.7d de firmware que permite a los usuarios deshabilitar el servicio PortVision afectado por al vulnerabilidad.

Detalle:

El protocolo PortVision utilizado para la configuración del switch permite realizar acciones sin estar autenticado en el sistema. A través de este protocolo un potencial atacante podría llegar a modificar el firmware del dispositivo para instalar una puerta trasera. Esta vulnerabilidad podría ser explotada de forma remota.

Referencias:

Firmware Updates Made Easy

Etiquetas:

Comunicaciones

Infraestructuras críticas

SCADA

Accesos corporativos

Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git