Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Fecha de publicación:

06/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Línea de productos EKI-136* anteriores a la versión de firmware 1.27
Línea de productos EKI-132* anteriores a la versión de firmware 1.98
Línea de productos EKI-122*-BE anteriores a la versión de firmware 1.65

Descripción:

El investigador independiente Neil Smith ha publicado un vulnerabilidad de claves SSH embebidas en las pasarelas EKI de Advantech.

Solución:

Advantech a publicado una nueva versión del firmware para solucionar esta vulnerabilidad.

Para las líneas de producto EKI‑122*-BE y EKI-136* se ha deshabilitado tanto SSH como HTTPS, para la linea de producto EKI‑132* se permite un mayor control sobre las credenciales utilizadas.

Detalle:

El firmware de los dispositivos dispone de las claves SSH embebidas y no pueden ser cambiadas por el usuario. Un atacante remoto que aproveche esta vulnerabilidad puede descifrar las comunicaciones del dispositivo.

Se ha reservado el identificador CVE-2015-6476 para esta vulnerabilidad.

Referencias:

Advantech EKI Hard-coded SSH Keys Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS