Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Korenix JetNet

Múltiples vulnerabilidades en productos Korenix JetNet

Fecha de publicación: 
27/10/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • JetNet5018G versión 1.4
  • JetNet5310G versión 1.4a
  • JetNet5428G-2G-2FX versión 1.4
  • JetNet5628G-R versión 1.4
  • JetNet5628G versión 1.4
  • JetNet5728G-24P versión 1.4
  • JetNet5828G versión 1.1d
  • JetNet6710G-HVDC versión 1.1e
  • JetNet6710G versión 1.1
Descripción: 

El investigador Mandar Jadhav ha identificado vulnerabilidades en los productos afectados cuya explotación puede permitir a un atacante remoto obtener acceso al dispositivo para ejecutar código arbitrario y realizar ataques “man-in-the-middle”.

Solución: 

La compañía Korenix ha publicado una nueva actualización que elimina las credenciales no documentadas. Puedes descargarla desde su web oficial.

La compañía recomienda que los usuarios afectados utilicen la opción de reemplazamiento de certificados para cambiarlos en los dispositivos afectados.

Detalle: 
  • Uso de clave criptográfica “harcodeada”: Un atacante puede obtener acceso a los certificados incrustados en el código permitiendo así la realización de ataques “man-in-the-middle”. Se ha reservado el identificador CVE-2017-14021 para esta vulnerabilidad.
  • Uso de credenciales “harcodeadas”: Un atacante puede tener acceso a las credenciales definidas en el código por lo que puede llegar a obtener acceso remoto al sistema. Se ha reservado el identificador CVE-2017-14027 para esta vulnerabilidad.