Inicio / Alerta Temprana / Avisos Sci / Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Fecha de publicación: 
15/09/2016
Importancia: 
3 - Media
Recursos afectados: 

Los recursos afectados son los siguientes:

  • RocketLinx ES8510-XTE
Descripción: 

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al switch RocketLinx ES8510-XTE del fabricante Comtrol.

Solución: 

Comtrol ha publicado la versión 2.7d de firmware que permite a los usuarios deshabilitar el servicio PortVision afectado por al vulnerabilidad.

Detalle: 

El protocolo PortVision utilizado para la configuración del switch permite realizar acciones sin estar autenticado en el sistema. A través de este protocolo un potencial atacante podría llegar a modificar el firmware del dispositivo para instalar una puerta trasera. Esta vulnerabilidad podría ser explotada de forma remota.