Inicio / Alerta Temprana / Avisos Sci / Control de acceso inapropiado en gateways de ProSoft Technology

Control de acceso inapropiado en gateways de ProSoft Technology

Fecha de publicación: 
26/02/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • ICX35-HWC-A, versiones 1.9.62 y anteriores;
  • ICX35-HWC-E, versiones 1.9.62 y anteriores. 
     
Descripción: 

El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.

Solución: 

Actualizar el firmware a la versión 1.10.30 u otra posterior.

Detalle: 

Un atacante remoto o un proceso externo podría cambiar la contraseña actual a través de la interfaz web de las pasarelas (gateways), dado que no se solicita la contraseña actual para ello. Se ha asignado el identificado CVE-2021-22661 para esta vulnerabilidad.

Encuesta valoración