Inicio / Alerta Temprana / Avisos Sci / Credenciales embebidas en Sixnet BT Series

Credenciales embebidas en Sixnet BT Series

Fecha de publicación: 
27/05/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Sixnet BT-5xxx y BT-6xxx series M2M cellular routers anteriores a 3.8.21

Descripción: 

El investigador independiente Neil Smith ha identificado una vulnerabilidad en los routers Sixnet BT que permiten a un atacante obtener acceso completo al sistema a través de una contraseña por defecto.

Solución: 

Sixnet ha publicado parches y nuevas versiones de firmware (versiones 3.8.21 o 3.9.8) para solucionar esta vulnerabilidad. Estos parches pueden descargarse desde la pagina de Sixnet http://www.redlion.net/resources/software/sixnet-software/industrial-wireless-software-firmware

Detalle: 

La vulnerabilidad encontrada permite el acceso remoto al sistema a través de una contraseña por defecto embebida en el sistema, por lo que un atacante podría obtener acceso completo al sistema. Esta contraseña por defecto esta disponible públicamente. El identificador reservado para esta vulnerabilidad es CVE-2016-4521.