Inicio / Alerta Temprana / Avisos Sci / Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22

Fecha de publicación: 
15/09/2016
Importancia: 
5 - Crítica
Recursos afectados: 

El dispositivo afectado por esta vulnerabilidad es el siguiente:

  • Opto 22 OPTEMU-SNR-DR2.
Descripción: 

Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al proceso de verificación de firmware del dispositivo OPTEMU-SNR-DR2 del fabricante Opto 22

Solución: 

El fabricante recomienda una supervisión del tráfico FTP inesperado y tráfico del OptoMMP que se envíe dentro de la red donde se encuentra el dispositivo afectado por la vulnerabilidad.

Detalle: 

El dispositivo afectado no usa autenticación criptográfica para verificar un nuevo firmware para el dispositivo, por lo que un potencial atacante podría llegar a cargar un firmware malicioso en el dispositivo. Esta vulnerabilidad podría ser aprovechada de forma remota.