Inicio / Alerta Temprana / Avisos Sci / Contraseñas embebidas en Sunny WebBox

Contraseñas embebidas en Sunny WebBox

Fecha de publicación: 
04/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Las siguientes versiones de Sunny WebBox han sido afectadas:

  • Todas las versiones de Sunny WebBox.
Descripción: 

Se ha detectado una vulnerabilidad que afecta al dispositivo Sunny WebBox perteneciente al fabricante SMA Solar Technology AG.

Solución: 

El fabricante SMA Solar Technology AG ha publicado en su portal online para los usuarios de WebBox, recomendaciones para mitigar esta vulnerabilidad. Entre las recomendaciones está el uso de VPNs y reenvío IP para acceder a estos dispositivos de forma remota.

Se ha reservado el identificador CVE-2015-3964 para esta vulnerabilidad.

Detalle: 

Un atacante podría acceder de forma remota al dispositivo Sunny WebBox gracias a contraseñas embebidas que no pueden ser cambiadas o deshabilitadas por el usuario.

Etiquetas: