Múltiples vulnerabilidades en medidores de potencia de Schneider Electric
Fecha de publicación:
13/09/2016
Importancia:
4 -
Alta
Recursos afectados:
Los siguientes productos se ven afectados por estas vulnerabilidades:
- ION 73xx
- ION 75xx
- ION 76xx
- ION 8650
- ION 8800
- PM5xxx
Descripción:
El investigador de seguridad Karn Ganeshen ha publicado un informe en el que describe varias vulnerabilidades que afectan a diferentes dispositivos pertenecientes al fabricante Schneider Electric.
Solución:
Schneider Electric propone las siguientes contramedidas para mitigar las vulnerabilidades:
- Deshabilitar la configuración de los dispositivos en el "Webserver Config Access" para evitar cambios en la configuración desde el navegador web.
- Acceder al registro "Enable Webserver" para activar o desactivar de forma completa el servidor web.
- Algunos medidores pueden ser bloqueados lo que les protegería frente a cambios no autorizados en los parámetros de configuración, excepto Owner, Tag1 y Tag2.
Detalle:
Las vulnerabilidades que afectan a los dispositivos son las siguientes:
- Falta de control de acceso en portal web: Por defecto no se configura la autenticación del portal web de administración lo que permite a usuarios no autorizados acceder de forma remota al portal para la gestión del dispositivo yo realizarcambios en la configuración. [ACTUALIZACIÓN 04/11/2016] Se ha reservado el identificador CVE-2016-5815 para esta vulnerabilidad.
- Cross-Site Request Forgery: Permitiría a un atacante remoto la ejecución de acciones no autorizadas como modificación de parámetros, cambios en la configuración, etc. [ACTUALIZACIÓN 04/11/2016] Se ha reservado el identificador CVE-2016-5809 para esta vulnerabilidad.
- Credenciales por defecto: Los dispositivos afectados tienen usuarios creados por defecto lo que permite a un atacante acceder y realizar modificaciones en los parámetros de configuración. [ACTUALIZACIÓN 04/11/2016] Se ha reservado el identificador CVE-2016-5815 para esta vulnerabilidad.
Referencias:
Etiquetas: