Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Fecha de publicación:

15/09/2016

Importancia:

3 - Media

Recursos afectados:

Los recursos afectados son los siguientes:

RocketLinx ES8510-XTE

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al switch RocketLinx ES8510-XTE del fabricante Comtrol.

Solución:

Comtrol ha publicado la versión 2.7d de firmware que permite a los usuarios deshabilitar el servicio PortVision afectado por al vulnerabilidad.

Detalle:

El protocolo PortVision utilizado para la configuración del switch permite realizar acciones sin estar autenticado en el sistema. A través de este protocolo un potencial atacante podría llegar a modificar el firmware del dispositivo para instalar una puerta trasera. Esta vulnerabilidad podría ser explotada de forma remota.

Referencias:

Firmware Updates Made Easy

Etiquetas:

Comunicaciones

Infraestructuras críticas

SCADA

Accesos corporativos

Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM