Autenticación inadecuada en controladores Access Easy de Bosch

Fecha de publicación:

04/12/2018

Importancia:

3 - Media

Recursos afectados:

Controlador Access Easy, versión 2.1

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de autenticación inadecuada en los controladores Access Easy de Bosch que podría permitir a un atacante el acceso a los recursos del dispositivo.

Solución:

Actualizar a la versión 2.1.9.3 del firmware.

Detalle:

El dispositivo Access Easy usa el servicio gSOAP para recuperar datos en tiempo real y el estado del sensor para los navegadores de los clientes. Un atacante, conociendo la última conexión URL de SOAP, podría acceder al dispositivo sin necesidad de autorización de usuario y usar la interfaz del dispositivo.

Referencias:

BOSCH-2018-1201: Bosch Access Easy Controller 2.1

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Autenticación inadecuada en controladores Access Easy de Bosch

Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Múltiples vulnerabilidades en Bosch Fire Monitoring System

Neutralización incorrecta de elementos especiales en estaciones de trabajo de Philips

Múltiples vulnerabilidades en productos P2P de Reolink

Vulnerabilidad en Dnsmasq en Sistemas de Control Industrial