Autenticación inadecuada en controladores Access Easy de Bosch

Fecha de publicación:

04/12/2018

Importancia:

3 - Media

Recursos afectados:

Controlador Access Easy, versión 2.1

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de autenticación inadecuada en los controladores Access Easy de Bosch que podría permitir a un atacante el acceso a los recursos del dispositivo.

Solución:

Actualizar a la versión 2.1.9.3 del firmware.

Detalle:

El dispositivo Access Easy usa el servicio gSOAP para recuperar datos en tiempo real y el estado del sensor para los navegadores de los clientes. Un atacante, conociendo la última conexión URL de SOAP, podría acceder al dispositivo sin necesidad de autorización de usuario y usar la interfaz del dispositivo.

Referencias:

BOSCH-2018-1201: Bosch Access Easy Controller 2.1

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Autenticación inadecuada en controladores Access Easy de Bosch

Desbordamiento de búfer en gpsd y microjson de gpsd Open Source Project

Múltiples vulnerabilidades en productos de Schneider Electric

Omisión de autenticación en Internet FAX ATA de Pangea Communications

Múltiples vulnerabilidades en PowerMonitor 1000 de Rockwell Automation

Cross-site scripting en PI visión de OSIsoft