Inyección de recursos en mGuard de Phoenix Contact

Fecha de publicación:

18/01/2017

Importancia:

5 - Crítica

Recursos afectados:

mGuard, versión 8.4.0

Descripción:

Phoenix Contact ha identificado una vulnerabilidad que afecta a aquellos productos mGuard que se hayan actualizado a la versión 8.4.0. Esta vulnerabilidad podría permitir a un atacante remoto acceder al sistema con permisos de administrador.

Solución:

Phoenix Contact recomienda a los usuarios actualizar a la versión 8.4.1 o superior, si aplica.

Si se mantiene la versión 8.4.0 se recomienda cambiar la contraseña de administrador a través de WebUI o de la interfaz de comandos, y si se utilizan los servicios SSH o HTTPS por fuentes no seguras después de la actualización a la versión 8.4.0, reconfigurar el dispositivo y cambiar todas las contraseñas privadas.

Detalle:

La actualización exitosa de un dispositivo mGuard a la versión 8.4.0 a través de su funcionalidad de actualización reinicia la contraseña de administrador a su valor por defecto.

Referencias:

CVSS V3 9.8

Etiquetas:

Vulnerabilidad

Accesos corporativos

Inyección de recursos en mGuard de Phoenix Contact

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International