Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en ePMP de Cambium Networks

Múltiples vulnerabilidades en ePMP de Cambium Networks

Fecha de publicación: 
16/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Todos los modelos de ePMP
Descripción: 

El investigador Karn Ganeshen ha identificado dos vulnerabilidades que afectan a los controladores de acceso a la red ePMP de Cambium Networks. Un atacante remoto podría acceder a la configuración del dispositivo así como hacer cambios no autorizados en la misma.

Solución: 

Cambium recomienda a todos los usuarios actualizar el firmware de los equipos a la versión 3.4-RC7 o una más actual. Esta actualización puede encontrarse en: https://support.cambiumnetworks.com/login

Detalle: 
  • Control de acceso inadecuado: Después de que un usuario válido use la exportación de la configuración SNMP, un atacante es capar de lanzar de forma remota las copias de seguridad de la configuración del dispositivo utilizando MIB específicos. Estas copias de respaldo carecen de control de accesos y permite el acceso a información sensible y posibilita los cambios de configuración. Se ha reservado el identificador CVE-2017-7918 para esta vulnerabilidad.
  • Gestión de privilegios inadecuado: Los privilegios de las cadenas de comunidad SNMP no están restringidas de forma correcta, permitiendo a un potencial atacante ganar acceso a información sensible y posibilita los cambios de configuración. Se ha reservado el identificador CVE-2017-7922 para esta vulnerabilidad.
Etiquetas: