Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Prisma Web

Múltiples vulnerabilidades en Prisma Web

Fecha de publicación: 
13/08/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos de Prisma web se ven afectados por estas vulnerabilidades.

Descripción: 

Las múltiples vulnerabilidades que afectan a Prisma Web, entre las que destaca la falsificación de peticiones en sitios cruzados (CSRF), han sido presentadas en la conferencia de seguridad DEFCON de este año celebrada en Las Vegas por el investigador de seguridad Aditya K. Sood.

Solución: 

Reducir el grado de exposición del dispositivo a Internet y supervisar el tráfico de red tanto entrante como saliente del mismo para detectar anomalías.

Actualmente el fabricante no posee de actualizaciones o parches para solventar las vulnerabilidades.

Detalle: 

Se han descubierto las siguientes vulnerabilidades que afectan a Prisma Web:

  • Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF): Un atacante podría aprovechar esta vulnerabilidad para realizar cambios en el dispositivo de forma remota.
  • Protección insuficiente de credenciales: Gracias a esta vulnerabilidad un atacante podría realizar una ejecución de código remoto.
Etiquetas: