Inicio / Alerta Temprana / Avisos Sci / Inclusión local de archivo en FOX515T de ABB

Inclusión local de archivo en FOX515T de ABB

Fecha de publicación: 
16/10/2017
Importancia: 
3 - Media
Recursos afectados: 

FOX515T en su versión 1.0

Descripción: 

Se ha descubierto una vulnerabilidad de Inclusión Local de Archivo (LFI) en el equipo de comunicación FOX515T. 

Solución: 

El producto ha sido eliminado y no dispone de mantenimiento.

La última versión disponible es R.1.0 ICS10 con fecha 05.12.2009.

Se recomienda seguir unas buenas prácticas de configuración de cortafuegos, para proteger la red de control de procesos, de ataques que se puedan producir desde el exterior de la red.

Detalle: 

Se ha descubierto una vulnerabilidad en el equipo de comunicación FOX515T. El servidor web embebido, desarrollado en el dispositivo FOX515T es vulnerable a "Local File Inclusion (LFI)". En ciertas condiciones, el servidor web acepta un parámetro que especifica un fichero para mostrarse o para ser usado como plantilla. El nombre del fichero proporcionado al scritpt no es validado por la aplicación, lo cual permitiría a un atacante obtener cualquier fichero del servidor. 

Etiquetas: