Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en switches gestionados Magnum 6K y 10K de GarrettCom

Múltiples vulnerabilidades en switches gestionados Magnum 6K y 10K de GarrettCom

Fecha de publicación: 
09/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Switches gestionados Magnum 6K y 10K con versiones v4.7.6 y anteriores.
Descripción: 

Los investigadores David Tomaschik, Andrew Griffiths y Xiaoran Wang del equipo Google Assessments han identificado seis vulnerabilidades que afectan a los switches gestionados Magnum 6K y 10K de GarrettCom. La explotación de estas vulnerabilidades permitiría a un atacante remoto acceder al dispositivo evadiendo la autenticación, elevar privilegios y ejecutar de código.

Solución: 

Para la vulnerabilidad referente a certificados SSL el fabricante hace referencia al manual, donde ahora indica como llevar a cabo cambio de las claves de cifrado y el certificado por defecto, por uno específico de la organización.

Para el resto de vulnerabilidades, actualizar el firmware a la versión 4.7.7 o posterior.

Detalle: 

Las vulnerabilidades identificadas son:

  • Contraseñas embebidas: Una determinada cadena embebida permite la evasión de la autenticación web.
  • Elevación de privilegios: Un usuario autenticado puede realizar un escalado de privilegios y obtener permisos de administrador.
  • Desbordamiento de búfer: Una URL especialmente diseñada enviada al servicio web podría conseguir un desbordamiento de búfer en el servidor HTTP que puede llegara  corromper la memoria, este desbordamiento podría ser explotado para ejecutar código.
  • Certificados por defecto: Las versiones de firmware v4.6.0 y anteriores usan el mismo certificado SLL por defecto. El firmware no solicita el cambio del certificado por defecto.
  • Cifrado débil: Los switches soportan cifrados considerados débiles, como son 56-bit DES, RC4, MD5 basado en MAC.
  • Claves débiles: La clave de sesión HTTP generada es débil.