Contraseñas embebidas en Sunny WebBox

Fecha de publicación:

04/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de Sunny WebBox han sido afectadas:

Todas las versiones de Sunny WebBox.

Descripción:

Se ha detectado una vulnerabilidad que afecta al dispositivo Sunny WebBox perteneciente al fabricante SMA Solar Technology AG.

Solución:

El fabricante SMA Solar Technology AG ha publicado en su portal online para los usuarios de WebBox, recomendaciones para mitigar esta vulnerabilidad. Entre las recomendaciones está el uso de VPNs y reenvío IP para acceder a estos dispositivos de forma remota.

Se ha reservado el identificador CVE-2015-3964 para esta vulnerabilidad.

Detalle:

Un atacante podría acceder de forma remota al dispositivo Sunny WebBox gracias a contraseñas embebidas que no pueden ser cambiadas o deshabilitadas por el usuario.

Referencias:

SMA Solar Technology AG Sunny WebBox Hard-coded Account Vulnerability

Más información

Recomendación de buenas prácticas

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en Sunny WebBox

Control de acceso incorrecto en Matrikon OPC Server

Vulnerabilidad DoS en Logix Controllers de Rockwell Automation

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric