Vulnerabilidad de claves SSH embebidas en pasarelas EKI
Fecha de publicación:
06/11/2015
Importancia:
4 -
Alta
Recursos afectados:
Los productos afectados son los siguientes:
- Línea de productos EKI-136* anteriores a la versión de firmware 1.27
- Línea de productos EKI-132* anteriores a la versión de firmware 1.98
- Línea de productos EKI-122*-BE anteriores a la versión de firmware 1.65
Descripción:
El investigador independiente Neil Smith ha publicado un vulnerabilidad de claves SSH embebidas en las pasarelas EKI de Advantech.
Solución:
Advantech a publicado una nueva versión del firmware para solucionar esta vulnerabilidad.
Para las líneas de producto EKI‑122*-BE y EKI-136* se ha deshabilitado tanto SSH como HTTPS, para la linea de producto EKI‑132* se permite un mayor control sobre las credenciales utilizadas.
Detalle:
El firmware de los dispositivos dispone de las claves SSH embebidas y no pueden ser cambiadas por el usuario. Un atacante remoto que aproveche esta vulnerabilidad puede descifrar las comunicaciones del dispositivo.
Se ha reservado el identificador CVE-2015-6476 para esta vulnerabilidad.
Referencias:
Etiquetas: