Contraseñas embebidas en Sunny WebBox

Fecha de publicación:

04/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Las siguientes versiones de Sunny WebBox han sido afectadas:

Todas las versiones de Sunny WebBox.

Descripción:

Se ha detectado una vulnerabilidad que afecta al dispositivo Sunny WebBox perteneciente al fabricante SMA Solar Technology AG.

Solución:

El fabricante SMA Solar Technology AG ha publicado en su portal online para los usuarios de WebBox, recomendaciones para mitigar esta vulnerabilidad. Entre las recomendaciones está el uso de VPNs y reenvío IP para acceder a estos dispositivos de forma remota.

Se ha reservado el identificador CVE-2015-3964 para esta vulnerabilidad.

Detalle:

Un atacante podría acceder de forma remota al dispositivo Sunny WebBox gracias a contraseñas embebidas que no pueden ser cambiadas o deshabilitadas por el usuario.

Referencias:

SMA Solar Technology AG Sunny WebBox Hard-coded Account Vulnerability

Más información

Recomendación de buenas prácticas

Etiquetas:

Vulnerabilidad

Accesos corporativos

Contraseñas embebidas en Sunny WebBox

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Múltiples vulnerabilidades en productos de Schneider Electric