Inicio / Alerta Temprana / Avisos Sci / Descubrimiento de contraseñas en ConneXium Managed Switch de Schneider Electric

Descubrimiento de contraseñas en ConneXium Managed Switch de Schneider Electric

Fecha de publicación: 
02/03/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • TCSESB083F23F0, TCSESB083F2CU0, TCSESB093F2CU0 con versiones de firmware 5.36 y anteriores.
  • TCSESM043F23F0, TCSESM043F2CU0, TCSESM043F2CS0, TCSESM043F1CU0, TCSESM043F1CS0, TCSESM083F23F0, TCSESM083F2CU0, TCSESM083F2CS0, TCSESM083F1CU0, TCSESM083F1CS0, TCSESM103F23G0, TCSESM103F2LG0, TCSESM163F23F0, TCSESM163F2CU0, TCSESM163F2CS0, TCSESM243F2CU0 con versiones de firmware 08.09 y anteriores.
  • TCSESM083F23F1, TCSESM063F2CU1, TCSESM063F2CS1, TCSESM083F23F1C, TCSESM063F2CU1C, TCSESM063F2CS1C con versiones de firmware 08.09 y anteriores.
Descripción: 

Descubrimiento de contraseñas en ConneXium Managed Switch de Schneider Electric

Solución: 

La solución propuesta por Schneider Electric para esta vulnerabilidad es deshabilitar la característica SNMP Password Sync y utilizar SNMPv3.

Detalle: 

El uso de la comunicación bajo las versiones 1 y 2 del protocolo SNMP permite a un atacante con acceso a la red local recuperar contraseñas presentes en la comunicación. Además un atacante también podría ser capaz de extraer información a partir de archivos de configuración ya que estos archivos son almacenados en texto plano.

Etiquetas: