Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Fecha de publicación:

06/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Línea de productos EKI-136* anteriores a la versión de firmware 1.27
Línea de productos EKI-132* anteriores a la versión de firmware 1.98
Línea de productos EKI-122*-BE anteriores a la versión de firmware 1.65

Descripción:

El investigador independiente Neil Smith ha publicado un vulnerabilidad de claves SSH embebidas en las pasarelas EKI de Advantech.

Solución:

Advantech a publicado una nueva versión del firmware para solucionar esta vulnerabilidad.

Para las líneas de producto EKI‑122*-BE y EKI-136* se ha deshabilitado tanto SSH como HTTPS, para la linea de producto EKI‑132* se permite un mayor control sobre las credenciales utilizadas.

Detalle:

El firmware de los dispositivos dispone de las claves SSH embebidas y no pueden ser cambiadas por el usuario. Un atacante remoto que aproveche esta vulnerabilidad puede descifrar las comunicaciones del dispositivo.

Se ha reservado el identificador CVE-2015-6476 para esta vulnerabilidad.

Referencias:

Advantech EKI Hard-coded SSH Keys Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric