Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en el módulo Acuvim II Series AXM-NET de Accuenergy

Múltiples vulnerabilidades en el módulo Acuvim II Series AXM-NET de Accuenergy

Fecha de publicación: 
15/04/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones están afectadas por estas vulnerabilidades:

  • Acuvim II (NET Firmware, Versión 3.08).
  • Acuvim IIR (NET Firmware, Version 3.08).
Descripción: 

El investigador Maxim Rupp ha identificado varias vulnerabilidades relacionadas con la evasión de autenticación en el módulo Acuvim II Series AXM-NET de la empresa Accuenergy.

Solución: 

Accuenergy ha desarrollado un documento donde se detallan las recomendaciones para mitigar estas vulnerabilidades.

 

Detalle: 

Las vulnerabilidades que pueden ser explotadas de forma remota por un atacante son las siguientes:

  • Evasión de autenticación: Gracias al acceso a una URL específica del servidor web, un usuario con fines maliciosos podría acceder a la configuración sin necesidad de estar autenticado. Se ha reservado el identificador CVE-2016-2293 para esta vulnerabilidad.
  • Almacenamiento de credenciales en texto plano: Archivos desprotegidos contienen contraseñas en texto plano que permiten acceder al servidor de correo. Se ha reservado el identificador CVE-2016-2294 para esta vulnerabilidad.
Etiquetas: