Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Fecha de publicación:

06/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Línea de productos EKI-136* anteriores a la versión de firmware 1.27
Línea de productos EKI-132* anteriores a la versión de firmware 1.98
Línea de productos EKI-122*-BE anteriores a la versión de firmware 1.65

Descripción:

El investigador independiente Neil Smith ha publicado un vulnerabilidad de claves SSH embebidas en las pasarelas EKI de Advantech.

Solución:

Advantech a publicado una nueva versión del firmware para solucionar esta vulnerabilidad.

Para las líneas de producto EKI‑122*-BE y EKI-136* se ha deshabilitado tanto SSH como HTTPS, para la linea de producto EKI‑132* se permite un mayor control sobre las credenciales utilizadas.

Detalle:

El firmware de los dispositivos dispone de las claves SSH embebidas y no pueden ser cambiadas por el usuario. Un atacante remoto que aproveche esta vulnerabilidad puede descifrar las comunicaciones del dispositivo.

Se ha reservado el identificador CVE-2015-6476 para esta vulnerabilidad.

Referencias:

Advantech EKI Hard-coded SSH Keys Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric