Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Fecha de publicación:

06/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Línea de productos EKI-136* anteriores a la versión de firmware 1.27
Línea de productos EKI-132* anteriores a la versión de firmware 1.98
Línea de productos EKI-122*-BE anteriores a la versión de firmware 1.65

Descripción:

El investigador independiente Neil Smith ha publicado un vulnerabilidad de claves SSH embebidas en las pasarelas EKI de Advantech.

Solución:

Advantech a publicado una nueva versión del firmware para solucionar esta vulnerabilidad.

Para las líneas de producto EKI‑122*-BE y EKI-136* se ha deshabilitado tanto SSH como HTTPS, para la linea de producto EKI‑132* se permite un mayor control sobre las credenciales utilizadas.

Detalle:

El firmware de los dispositivos dispone de las claves SSH embebidas y no pueden ser cambiadas por el usuario. Un atacante remoto que aproveche esta vulnerabilidad puede descifrar las comunicaciones del dispositivo.

Se ha reservado el identificador CVE-2015-6476 para esta vulnerabilidad.

Referencias:

Advantech EKI Hard-coded SSH Keys Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa