Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Fecha de publicación:

15/09/2016

Importancia:

3 - Media

Recursos afectados:

Los recursos afectados son los siguientes:

RocketLinx ES8510-XTE

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al switch RocketLinx ES8510-XTE del fabricante Comtrol.

Solución:

Comtrol ha publicado la versión 2.7d de firmware que permite a los usuarios deshabilitar el servicio PortVision afectado por al vulnerabilidad.

Detalle:

El protocolo PortVision utilizado para la configuración del switch permite realizar acciones sin estar autenticado en el sistema. A través de este protocolo un potencial atacante podría llegar a modificar el firmware del dispositivo para instalar una puerta trasera. Esta vulnerabilidad podría ser explotada de forma remota.

Referencias:

Firmware Updates Made Easy

Etiquetas:

Comunicaciones

Infraestructuras críticas

SCADA

Accesos corporativos

Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware