Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Fecha de publicación:

06/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Línea de productos EKI-136* anteriores a la versión de firmware 1.27
Línea de productos EKI-132* anteriores a la versión de firmware 1.98
Línea de productos EKI-122*-BE anteriores a la versión de firmware 1.65

Descripción:

El investigador independiente Neil Smith ha publicado un vulnerabilidad de claves SSH embebidas en las pasarelas EKI de Advantech.

Solución:

Advantech a publicado una nueva versión del firmware para solucionar esta vulnerabilidad.

Para las líneas de producto EKI‑122*-BE y EKI-136* se ha deshabilitado tanto SSH como HTTPS, para la linea de producto EKI‑132* se permite un mayor control sobre las credenciales utilizadas.

Detalle:

El firmware de los dispositivos dispone de las claves SSH embebidas y no pueden ser cambiadas por el usuario. Un atacante remoto que aproveche esta vulnerabilidad puede descifrar las comunicaciones del dispositivo.

Se ha reservado el identificador CVE-2015-6476 para esta vulnerabilidad.

Referencias:

Advantech EKI Hard-coded SSH Keys Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de claves SSH embebidas en pasarelas EKI

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann