Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Cobham Sailor 900 VSAT

Desbordamiento de búfer en Cobham Sailor 900 VSAT

Fecha de publicación: 
02/02/2015
Importancia: 
4 - Alta
Recursos afectados: 

Sistemas de banda ancha por satélite Cobham Sailor 900 VSAT

Descripción: 

Descubierta una vulnerabilidad explotable remotamente en los dispositivos de banda ancha por satélite Cobham Sailor 900 VSAT.

Solución: 

La vulnerabilidad ya ha sido comunicada al fabricante y se está a la espera de confirmación y solución por parte del mismo.

Mientras tanto pueden seguirse las recomendaciones de seguridad propuestas por el ISC-CERT:

http://ics-cert.us-cert.gov/content/recommended-practices

Detalle: 

ISC-CERT informa de la publicación de una prueba de concepto que explota una vulnerabilidad de desbordamiento de búfer en los productos Cobham Sailor 900 VSAT. Esta vulnerabilidad permite a un atacante remoto acceder al sistema sin necesidad de contraseñas administrativas.

La prueba de concepto demuestra la posibilidad de ejecución remota de código.

El producto se utiliza para comunicaciones marítimas via satélite y no parece afectar a la navegación.

Etiquetas: