Inicio / Alerta Temprana / Avisos Sci / Uso de claves SSH por defecto en SyncBox de Meinberg

Uso de claves SSH por defecto en SyncBox de Meinberg

Fecha de publicación: 
08/01/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de SyncBox/PTP y SyncBox/PTPv2 en los que el usuario no ha sustituido manualmente ninguna clave de host SSH.

Descripción: 

El investigador Simon Winter ha reportado una vulnerabilidad que afecta a los dispositivos SyncBox. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto realizar ataques man-in-the-middle de forma más sencilla y obtener credenciales del dispositivo.

Solución: 

Meinberg recomienda reemplazar las claves SSH utilizadas en los dispositivos empleando la herramienta desarrollada para actualizar su firmware.

Detalle: 

Los dispositivos SyncBox utilizan las claves SSH por defecto. Eso provoca que ataques de tipo MitM (man-in-the-middle) resulten más productivos, de cara a obtener credenciales de acceso como administrador sin una consulta de la passphrase a través de la red. Se ha reservado el identificador CVE-2019-17584 para esta vulnerabilidad.

Encuesta valoración