Inicio / Alerta Temprana / Avisos Sci / Divulgación de información en routers LOYTEC

Divulgación de información en routers LOYTEC

Fecha de publicación: 
09/12/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • LIP-3ECTB versión 6.0.1
  • LINX-100
  • LVIS-3E100
  • LIP-ME201
Descripción: 

El investigador independiente Maxim Rupp ha publicado una vulnerabilidad que afecta al fichero de contraseñas de los routers de la marca LOYTEC.

Solución: 

LOYTEC a liberado la versión 6.0.2 del firmware de los routers para corregir esta vulnerabilidad.

Detalle: 

Los ficheros de respaldo de los routers pueden ser descargados, en ellos se contiene el hash de las contraseñas de los usuarios. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-7906 para esta vulnerabilidad.

Etiquetas: