Contraseñas embebidas en Sunny WebBox
Fecha de publicación:
04/09/2015
Importancia:
5 -
Crítica
Recursos afectados:
Las siguientes versiones de Sunny WebBox han sido afectadas:
- Todas las versiones de Sunny WebBox.
Descripción:
Se ha detectado una vulnerabilidad que afecta al dispositivo Sunny WebBox perteneciente al fabricante SMA Solar Technology AG.
Solución:
El fabricante SMA Solar Technology AG ha publicado en su portal online para los usuarios de WebBox, recomendaciones para mitigar esta vulnerabilidad. Entre las recomendaciones está el uso de VPNs y reenvío IP para acceder a estos dispositivos de forma remota.
Se ha reservado el identificador CVE-2015-3964 para esta vulnerabilidad.
Detalle:
Un atacante podría acceder de forma remota al dispositivo Sunny WebBox gracias a contraseñas embebidas que no pueden ser cambiadas o deshabilitadas por el usuario.
Referencias:
Etiquetas: