Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en moduWeb Vision de Sauter

Múltiples vulnerabilidades en moduWeb Vision de Sauter

Fecha de publicación: 
03/02/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • EY-WS505F0x0 modoWeb Vision, versión 1.5.5 y anteriores.
Descripción: 

Los investigadores Martin Jartelius y John Stock de Outpost24 han identificado varias vulnerabilidades que afectan a la aplicación moduWeb Vision de la empresa Sauter.

Solución: 

Sauter ha desarrollado un nuevo firmware para mitigar estas vulnerabilidades. El firmware puede descargarse e instalarse utilizando la herramienta CASE Sun.

Detalle: 

Las vulnerabilidades identificadas afectan al almacenamiento y la transmisión inseguro de las credenciales.

  • Almacenamiento inseguro de credenciales: moduWeb Vision almacena las credenciales con el mismo método de cifrado que el utilizado en el mecanismo de autenticación, permitiendo el ataque basado en el uso del hash de la contraseña en lugar de usar la propia contraseña (ataque Pass the Hash).
  • Se ha reservado el identificador CVE-2015-7914 para esta vulnerabilidad.

  • Transmisión insegura de credenciales: moduWeb Vision realiza transmisiones de información sin cifrar, incluyendo el paso de contraseñas.
  • Se ha reservado el identificador CVE-2015-7915 para esta vulnerabilidad.

  • Corss-Site Scripting (XSS): El servidor web de la aplicación moduWeb Vision permite que ciertas consultas pueden permitir a un potencial atacante obtener y modificar información protegida del sistema, entre ellas modificar credenciales o redirigir a usuarios hacia otras localizaciones o sitios web.
  • Se ha reservado el identificador CVE-2015-7916 para esta vulnerabilidad.

Etiquetas: