Contraseñas embebidas en Sunny WebBox

Fecha de publicación:

04/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de Sunny WebBox han sido afectadas:

Todas las versiones de Sunny WebBox.

Descripción:

Se ha detectado una vulnerabilidad que afecta al dispositivo Sunny WebBox perteneciente al fabricante SMA Solar Technology AG.

Solución:

El fabricante SMA Solar Technology AG ha publicado en su portal online para los usuarios de WebBox, recomendaciones para mitigar esta vulnerabilidad. Entre las recomendaciones está el uso de VPNs y reenvío IP para acceder a estos dispositivos de forma remota.

Se ha reservado el identificador CVE-2015-3964 para esta vulnerabilidad.

Detalle:

Un atacante podría acceder de forma remota al dispositivo Sunny WebBox gracias a contraseñas embebidas que no pueden ser cambiadas o deshabilitadas por el usuario.

Referencias:

SMA Solar Technology AG Sunny WebBox Hard-coded Account Vulnerability

Más información

Recomendación de buenas prácticas

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en Sunny WebBox

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech