Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Fecha de publicación: 
06/11/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • Línea de productos EKI-136* anteriores a la versión de firmware 1.27
  • Línea de productos EKI-132* anteriores a la versión de firmware 1.98
  • Línea de productos EKI-122*-BE anteriores a la versión de firmware 1.65
Descripción: 

El investigador independiente Neil Smith ha publicado un vulnerabilidad de claves SSH embebidas en las pasarelas EKI de Advantech.

Solución: 

Advantech a publicado una nueva versión del firmware para solucionar esta vulnerabilidad.

Para las líneas de producto EKI‑122*-BE y EKI-136* se ha deshabilitado tanto SSH como HTTPS, para la linea de producto EKI‑132* se permite un mayor control sobre las credenciales utilizadas.

Detalle: 

El firmware de los dispositivos dispone de las claves SSH embebidas y no pueden ser cambiadas por el usuario. Un atacante remoto que aproveche esta vulnerabilidad puede descifrar las comunicaciones del dispositivo.

Se ha reservado el identificador CVE-2015-6476 para esta vulnerabilidad.

Etiquetas: