Inicio / Alerta Temprana / Avisos Sci / Evasión de autenticación en switch Hirschmann GECKO de Belden

Evasión de autenticación en switch Hirschmann GECKO de Belden

Fecha de publicación: 
27/01/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Switch Hirschmann GECKO Lite Managed, versión 2.0.00 y anteriores
Descripción: 

El investigador Davy Douhine de RandoriSec ha identificado una vulnerabilidad de evasión de autenticación que afecta a los switches Hirschmann GECKO del fabricante Belden. La explotación de esta vulnerabilidad podría permitir a un atacante remoto acceder a la copia del fichero de configuración del dispositivo afectado sin autenticación, exponiendo información sensible.

Solución: 

Belden a liberado la versión 02.0.01 para corregir esta vulnerabilidad. Belden recomienda a sus usuarios actualizar a la nueva versión. Como un control de prevención temporal, Belden indica que los usuarios pueden reiniciar los dispositivos afectadas después de cada descarga de configuración para prevenir esta vulnerabilidad.

Detalle: 

Después de que un administrador descargue el fichero de configuración, una copia del mismo, que incluye los hashes de las contraseñas, queda almacenado en una localización accesible sin autenticación. Esta vulnerabilidad puede ser explotada de forma remota. Se ha reservado el identificador CVE-2017-5163 para esta vulnerabilidad.