Múltiples vulnerabilidades en SICAM PAS

Para la explotación de las vulnerabilidades basadas en contraseñas embebidas, acceso a sistema de ficheros y denegación de servicio, un atacante debe tener acceso a la red donde se encuentran los dispositivos afectados. Por otro lado, para explotar la vulnerabilidad de reconstrucción de contraseñas para la bases de datos, un atacante necesitaría acceso local.

• Contraseñas embebidas 

Los dispositivos afectados poseen credenciales embebidas. Este hecho permite a un atacante obtener acceso privilegiado a la base de datos a través del puerto 2638/tcp.

Se ha reservado el identificador CVE-2016-8567 para esta vulnerabilidad.

• Reconstrucción de contraseñas para la base de datos

Un atacante autenticado en la red local con ciertos privilegios podría reconstruir las contraseñas de otros usuarios y acceder a la base de datos.

Se ha reservado el identificador CVE-2016-8566 para esta vulnerabilidad.

• Acceso a sistema de ficheros

Un atacante remoto podría enviar paquetes especialmente diseñados al puerto 19235/tcp con el fin de cargar, descargar o eliminar ficheros alojados en ciertas partes del sistema.

Se ha reservado el identificador CVE-2016-9156 para esta vulnerabilidad.

• Denegación de servicio

El envío de paquetes especialmente diseñados, podría permitir a un atacante causar una denegación de servicio y ejecutar código remoto sin estar autenticado.

Se ha reservado el identificador CVE-2016-9157 para esta vulnerabilidad.