Autenticación inadecuada en controladores Access Easy de Bosch
Fecha de publicación:
04/12/2018
Importancia:
3 -
Media
Recursos afectados:
- Controlador Access Easy, versión 2.1
Descripción:
El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de autenticación inadecuada en los controladores Access Easy de Bosch que podría permitir a un atacante el acceso a los recursos del dispositivo.
Solución:
Actualizar a la versión 2.1.9.3 del firmware.
Detalle:
- El dispositivo Access Easy usa el servicio gSOAP para recuperar datos en tiempo real y el estado del sensor para los navegadores de los clientes. Un atacante, conociendo la última conexión URL de SOAP, podría acceder al dispositivo sin necesidad de autorización de usuario y usar la interfaz del dispositivo.
Referencias:
Etiquetas: