Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en IR615 Router de InHand Networks

Múltiples vulnerabilidades en IR615 Router de InHand Networks

Fecha de publicación: 
08/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 

IR615 Router, versión 2.3.0.r4724 y 2.3.0.r4870.

Descripción: 

Los investigadores Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO han reportado al CISA 5 vulnerabilidades de severidad crítica, 4 de severidad alta y 4 de severidad media. Estas, podrían permitir a un atacante remoto tomar el control total del dispositivo, interceptar las comunicaciones, acceder a información sensible y credenciales, secuestrar la sesión, realizar ataques de fuerza bruta contra contraseñas de usuarios, cargar archivos maliciosos, eliminar archivos del sistema y ejecutar código de forma remota.

Solución: 

Se recomienda ponerse en contacto con el servicio de atención al cliente de InHand Networks para recibir una solución.

Detalle: 
  • El producto afectado presenta una vulnerabilidad de cross-site request forgery (CSRF) cuando se envían comandos no autorizados desde un usuario en el que la aplicación web confía, Esto podría permitir a un atacante remoto realizar acciones en el portal de gestión del router, como cambios en la configuración o credenciales de administrador, o la ejecución de comandos. Se ha asignado el identificador CVE-2021-38480 para esta vulnerabilidad crítica. 
  • El producto afectado no tiene un filtro o un mecanismo de comprobación de firmas para detectar o prevenir la carga de archivos maliciosos al servidor, lo que podría permitir a un atacante eliminar archivos del sistema, ejecutar código de forma remota o realizar un ataque de tipo XSS. Se ha asignado el identificador CVE-2021-38484 para esta vulnerabilidad crítica.
  • El producto afectado es vulnerable a que un atacante utilice una herramienta de ping o traceroute para inyectar comandos en el dispositivo, lo que podría permitir la ejecución remota de comandos en el lado del dispositivo. Se han asignado los identificadores CVE-2021-38470 y CVE-2021-38478 para estas vulnerabilidades críticas.
  • Una política de contraseñas no eficiente podría permitir a un atacante, en posesión de credenciales, listar contraseñas y hacer un spoofing a otros usuarios de la aplicación. Se ha asignado el identificador CVE-2021-38462 para esta vulnerabilidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-38486, CVE-2021-38466, CVE-2021-38482 y CVE-2021-38468.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-38472, CVE-2021-38464, CVE-2021-38474 y CVE-2021-38476.