Inicio / Alerta Temprana / Avisos Sci / Omisión de autenticación en Internet FAX ATA de Pangea Communications

Omisión de autenticación en Internet FAX ATA de Pangea Communications

Fecha de publicación: 
15/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Internet FAX Analog Telephone Adapter (ATA), versiones 3.1.8 y anteriores.
Descripción: 

El investigador Ankit Anubhav, de NewSeky Security, ha reportado una vulnerabilidad de tipo omisión de autenticación que afecta a los dispositivos Internet FAX ATA de Pangea Communications. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto reiniciar el dispositivo causando una condición de denegación de servicio continua.

Solución: 
  • Pangea Communications ha contactado con los usuarios afectados y ha desarrollado un parche que soluciona esta vulnerabilidad.
Detalle: 
  • Un atacante podría evitar la autenticación enviando una URL especialmente diseñada y causar un reinicio en el dispositivo, lo que podría dar lugar a una condición de denegación de servicio continua. Se ha reservado el identificador CVE-2019-6551 para esta vulnerabilidad.

Encuesta valoración