Verificación insuficiente de firmware en OPTEMU-SNR-DR2 de Opto 22
Fecha de publicación:
15/09/2016
Importancia:
5 -
Crítica
Recursos afectados:
El dispositivo afectado por esta vulnerabilidad es el siguiente:
- Opto 22 OPTEMU-SNR-DR2.
Descripción:
Exodus intelligence ha publicado un artículo en el que describe una vulnerabilidad que afecta al proceso de verificación de firmware del dispositivo OPTEMU-SNR-DR2 del fabricante Opto 22
Solución:
El fabricante recomienda una supervisión del tráfico FTP inesperado y tráfico del OptoMMP que se envíe dentro de la red donde se encuentra el dispositivo afectado por la vulnerabilidad.
Detalle:
El dispositivo afectado no usa autenticación criptográfica para verificar un nuevo firmware para el dispositivo, por lo que un potencial atacante podría llegar a cargar un firmware malicioso en el dispositivo. Esta vulnerabilidad podría ser aprovechada de forma remota.
Referencias: