Inicio / Alerta Temprana / Avisos Sci / Fuga de información de sistema en Innominate mGuard

Fuga de información de sistema en Innominate mGuard

Fecha de publicación: 
30/07/2014
Importancia: 
2 - Baja
Recursos afectados: 
  • Innominate mGuard firmware 4.0.0 hasta 8.0.2
Descripción: 

Esta vulnerabilidad permite la extracción de información sobre la configuración del sistema, lo que podría permitir una investigación más a fondo sobre la arquitectura de red en la que se encuentra el dispositivo.

Solución: 

Actualizar a firmware 7.6.4, 8.0.4, 8.1.0, 8.1.1 o superiores

Detalle: 

A través del interface CGI HTTPS es posible enviar una petición manipulada que permite descargar una copia de los parámetros de configuración sin necesidad de autenticación.

La copia no contiene datos confidenciales, como podrían ser claves privadas RSA o contraseñas.

Etiquetas: