Inicio / Alerta Temprana / Avisos Sci / Autenticación inadecuada en Controladores Access Easy de Bosch

Autenticación inadecuada en Controladores Access Easy de Bosch

Fecha de publicación: 
04/12/2018
Importancia: 
3 - Media
Recursos afectados: 
  • Controlador Access Easy, versión 2.1
Descripción: 

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de autenticación inadecuada en los controladores Access Easy de Bosch que podría permitir a un atacante el acceso a los recursos del dispositivo.

Solución: 

Actualizar a la versión 2.1.9.3 del firmware.

Detalle: 
  • El dispositivo Access Easy usa el servicio gSOAP para recuperar datos en tiempo real y el estado del sensor para los navegadores de los clientes. Un atacante, conociendo la última conexión URL de SOAP, podría acceder al dispositivo sin necesidad de autorización de usuario y usar la interfaz del dispositivo.

Encuesta valoración