Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en la pasarela MOSCAD IP de Motorola

Múltiples vulnerabilidades en la pasarela MOSCAD IP de Motorola

Fecha de publicación: 
18/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son:

  • Pasarela MOSCAD IP, todas las versiones.
Descripción: 

El investigador independiente K. Sood ha descubierto varias vulnerabilidades que afectan a la pasarela MOSCAD IP de Motorola.

Solución: 

El producto dejó de fabricarse a finales de 2012, por lo que Motorola no va a publicar ninguna actualización para el mismo. Los clientes puden contactar con Motorola Solutions para obtener ayuda.

Detalle: 

Las vulnerabilidades permiten a un potencial atacante realizar acciones con permisos de un usuario válido. Estas vulnerabilidades pueden ser explotadas de forma remota.

  • Inclusión remota de ficheros : Los archivos pueden ser accedidos y descargados sin autenticación. Se ha reservado el identificador CVE-2015-7935 para esta vulnerabilidad.
  • Vulnerabilidad de CSRF: Se puede mandar una petición para actualizar una contraseña ya que no se usan tokens. Se ha reservado el identificador CVE-2015-7936 para esta vulnerabilidad.
Etiquetas: