Inicio / Alerta Temprana / Avisos Sci / Inyección de recursos en mGuard de Phoenix Contact

Inyección de recursos en mGuard de Phoenix Contact

Fecha de publicación: 
18/01/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • mGuard, versión 8.4.0
Descripción: 

Phoenix Contact ha identificado una vulnerabilidad que afecta a aquellos productos mGuard que se hayan actualizado a la versión 8.4.0. Esta vulnerabilidad podría permitir a un atacante remoto acceder al sistema con permisos de administrador.

Solución: 

Phoenix Contact recomienda a los usuarios actualizar a la versión 8.4.1 o superior, si aplica.

Si se mantiene la versión 8.4.0 se recomienda cambiar la contraseña de administrador a través de WebUI o de la interfaz de comandos, y si se utilizan los servicios SSH o HTTPS por fuentes no seguras después de la actualización a la versión 8.4.0, reconfigurar el dispositivo y cambiar todas las contraseñas privadas.

Detalle: 

La actualización exitosa de un dispositivo mGuard a la versión 8.4.0 a través de su funcionalidad de actualización reinicia la contraseña de administrador a su valor por defecto.

Etiquetas: