Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Fecha de publicación:

17/05/2017

Importancia:

5 - Crítica

Recursos afectados:

SRN-4000, versiones de firmware anteriores a SRN4000_v2.16_170401.

Descripción:

Los investigadores Can Demirel y Faruk Unal de Biznet Bilisim han identificado una vulnerabilidad de acceso no autenticado en los equipos SRN-4000 de Hanwha Techwin. Un potencial atacante remoto podría acceder a al web de gestión con privilegios de administrador sin autenticación.

Solución:

Hanwha Techwin recomienda a todos los usuarios actualizar el firmware a la versión SRN4000_v2.16_170401 o más actual. La última versión de firmware puede encontrarse en https://www.hanwha-security.com/

Detalle:

Un solicitud y respuesta especialmente manipulados podría permitir a un atacante ganar acceso a la página de gestión del dispositivo con privilegios de administrador sin la autenticación adecuada. Se ha reservado el identificador CVE-2017-7912 para esta vulnerabilidad.

Referencias:

Hanwha Techwin SRN-4000

Etiquetas:

Vulnerabilidad

Accesos corporativos

Control de acceso inadecuado en SRN-4000 de Hanwha Techwin

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International