Inicio / Alerta Temprana / Avisos Sci / Inyección de comandos en Advantech EKI-6340

Inyección de comandos en Advantech EKI-6340

Fecha de publicación: 
20/11/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Advantech EKI-6340
Descripción: 

Se ha identificado una vulnerabilidad de inyección de comandos en la serie de productos Advantech EKI-6340.

Solución: 

El fabricante ha decidido NO corregir la vulnerabilidad en la serie EKI-6340 ya los productos serán discontinuados próximamente.

Con el objetivo de mitigar el riesgo, los investigadores que han reportado la vulnerabilidad recomiendan:

  • Cambiar la contraseña del usuario invitado o eliminar la cuenta si no se utiliza.
  • Editar el fichero fshttpd.conf y eliminar la línea "guest_allow=/cgi/ping.cgi".
  • Comprobar que el usuario administrador no tiene la contraseña por defecto.

Así mismo, ICS-CERT recomienda tomar medidas defensivas que reduzcan la posibildiad de explotación de la vulnerabilidad:

  • Minimizar la exposición de la red a dispositivos de control y cerciorarse de que no son accesibles vía Internet.
  • Ubicar las redes y sistemas de control detrás de firewalls, aislándolos de la red corporativa.
  • Cuando un acceso remoto es requerido, utilizar métodos seguros como VPNs.
Detalle: 

Los productos de la serie Advantech EKI-6340 son puntos de acceso inalámbricos utilizados en sistemas de control industrial. Se ha identificado una vulnerabilidad el los dispositivos que es causada por una incorrecta validación de los parámetros de entrada, lo que puede provocar la inyección de código.