Inicio / Alerta Temprana / Avisos Sci / Contraseñas almacenadas en servidores web embebidos de IniNet Solutions

Contraseñas almacenadas en servidores web embebidos de IniNet Solutions

Fecha de publicación: 
21/10/2015
Importancia: 
2 - Baja
Recursos afectados: 

Las siguientes versiones de eWebServer se ven afectadas:

  • Versiones anteriores a la 2.02 de eWebServer para Windows CE.

El software eWebServer es utilizado en los siguientes productos:

  • Baumüller Box PC bmaXX PCC BMP-03-0000, versión de firmware 2015-03-11_PCC-03_v1.6
  • Baumüller Box PC bmaXX PCC BMP-03-120R, versión de firmware 2015-03-11_PCC-03_v1.6
  • Baumüller Box PC bmaXX PCC BMP-03-150R, versión de firmware 2015-03-11_PCC-03_v1.6
  • PC embebido Beckhoff, serie CX1010
  • PC embebido Beckhoff, serie CX1020
  • PC embebido Beckhoff, serie CX1030
  • PC embebido Beckhoff, serie CX2000
  • PC embebido Beckhoff, serie CX5100
  • PC embebido Beckhoff, serie CX5000
  • PC embebido Beckhoff, serie CX9000
  • PC embebido Beckhoff, serie CX9010
  • Módulo de CPU Base, Beckhoff CX9020
  • PC embebido Beckhoff CX8090
Descripción: 

Aleksandr Timorin de la empresa Positive Technologies ha identificado una vulnerabilidad de contraseñas almacenadas en texto plano en servidores web embebidos (eWebServer) pertenecientes a IniNet Solutions GmbH.

Solución: 

IniNet Solutions GmbH ha desarrollado una nueva versión para el software eWebServer que mitiga la vulnerabilidad (Versión 2.02).

Detalle: 

El software eWebServer posee contraseñas embebidas en texto plano. Esta vulnerabilidad puede ser explotada de forma remota y ofrece a un posible atacante un control absoluto de eWebServer.

Se ha reservado el identificador CVE-2015-1005 para esta vulnerabilidad.

Etiquetas: