Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Fecha de publicación:

15/09/2016

Importancia:

3 - Media

Recursos afectados:

Los recursos afectados son los siguientes:

RocketLinx ES8510-XTE

Descripción:

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al switch RocketLinx ES8510-XTE del fabricante Comtrol.

Solución:

Comtrol ha publicado la versión 2.7d de firmware que permite a los usuarios deshabilitar el servicio PortVision afectado por al vulnerabilidad.

Detalle:

El protocolo PortVision utilizado para la configuración del switch permite realizar acciones sin estar autenticado en el sistema. A través de este protocolo un potencial atacante podría llegar a modificar el firmware del dispositivo para instalar una puerta trasera. Esta vulnerabilidad podría ser explotada de forma remota.

Referencias:

Firmware Updates Made Easy

Etiquetas:

Comunicaciones

Infraestructuras críticas

SCADA

Accesos corporativos

Autenticación débil en RocketLinx ES8510-XTE de Comtrol

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips