Autenticación débil en RocketLinx ES8510-XTE de Comtrol
Fecha de publicación:
15/09/2016
Importancia:
3 -
Media
Recursos afectados:
Los recursos afectados son los siguientes:
- RocketLinx ES8510-XTE
Descripción:
Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al switch RocketLinx ES8510-XTE del fabricante Comtrol.
Solución:
Comtrol ha publicado la versión 2.7d de firmware que permite a los usuarios deshabilitar el servicio PortVision afectado por al vulnerabilidad.
Detalle:
El protocolo PortVision utilizado para la configuración del switch permite realizar acciones sin estar autenticado en el sistema. A través de este protocolo un potencial atacante podría llegar a modificar el firmware del dispositivo para instalar una puerta trasera. Esta vulnerabilidad podría ser explotada de forma remota.
Referencias:
Etiquetas: