Inicio / Alerta Temprana / Avisos Sci / Falta de autenticación en SmartCooler de Tec4Data

Falta de autenticación en SmartCooler de Tec4Data

Fecha de publicación: 
21/09/2018
Importancia: 
3 - Media
Recursos afectados: 
  • SmartCooler, todas las versiones anteriores a la versión de firmware 180806.
Descripción: 

El investigador Ankit Anubhav de NewSky Security ha reportado esta vulnerabilidad de tipo falta de autenticación en SmartCooler de Tec4Data que podría permitir a un atacante remoto originar una denegación de servicio.

Solución: 

El fabricante ha desarrollado una nueva versión de firmware para solucionar esta vulnerabilidad y lo ha distribuido a los dispositivos afectados.

Detalle: 
  • El dispositivo responde a un comando de reinicio remoto no autenticado que puede ser aprovechado por un atacante para originar una denegación de servicio. Se ha reservado el identificador CVE-2018-14796 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: