Contraseñas embebidas en Sunny WebBox

Fecha de publicación:

04/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de Sunny WebBox han sido afectadas:

Todas las versiones de Sunny WebBox.

Descripción:

Se ha detectado una vulnerabilidad que afecta al dispositivo Sunny WebBox perteneciente al fabricante SMA Solar Technology AG.

Solución:

El fabricante SMA Solar Technology AG ha publicado en su portal online para los usuarios de WebBox, recomendaciones para mitigar esta vulnerabilidad. Entre las recomendaciones está el uso de VPNs y reenvío IP para acceder a estos dispositivos de forma remota.

Se ha reservado el identificador CVE-2015-3964 para esta vulnerabilidad.

Detalle:

Un atacante podría acceder de forma remota al dispositivo Sunny WebBox gracias a contraseñas embebidas que no pueden ser cambiadas o deshabilitadas por el usuario.

Referencias:

SMA Solar Technology AG Sunny WebBox Hard-coded Account Vulnerability

Más información

Recomendación de buenas prácticas

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en Sunny WebBox

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips