Contraseñas embebidas en Sunny WebBox

Fecha de publicación:

04/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de Sunny WebBox han sido afectadas:

Todas las versiones de Sunny WebBox.

Descripción:

Se ha detectado una vulnerabilidad que afecta al dispositivo Sunny WebBox perteneciente al fabricante SMA Solar Technology AG.

Solución:

El fabricante SMA Solar Technology AG ha publicado en su portal online para los usuarios de WebBox, recomendaciones para mitigar esta vulnerabilidad. Entre las recomendaciones está el uso de VPNs y reenvío IP para acceder a estos dispositivos de forma remota.

Se ha reservado el identificador CVE-2015-3964 para esta vulnerabilidad.

Detalle:

Un atacante podría acceder de forma remota al dispositivo Sunny WebBox gracias a contraseñas embebidas que no pueden ser cambiadas o deshabilitadas por el usuario.

Referencias:

SMA Solar Technology AG Sunny WebBox Hard-coded Account Vulnerability

Más información

Recomendación de buenas prácticas

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en Sunny WebBox

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric

XSS en el controlador Tracer SC de Trane

Exposición de información en INGEPAC DA AU

Múltiples vulnerabilidades en AUVESY Versiondog