Control de acceso inapropiado en gateways de ProSoft Technology
Fecha de publicación:
26/02/2021
Importancia:
4 -
Alta
Recursos afectados:
- ICX35-HWC-A, versiones 1.9.62 y anteriores;
- ICX35-HWC-E, versiones 1.9.62 y anteriores.
Descripción:
El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.
Solución:
Actualizar el firmware a la versión 1.10.30 u otra posterior.
Detalle:
Referencias: