Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de credenciales embebidas en GE MultiLink

Vulnerabilidad de credenciales embebidas en GE MultiLink

Fecha de publicación: 
03/06/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Están afectados los siguientes productos MultiLink:

  • GE ML800 Switch, versiones de firmware anteriores a la versión 5.5.0,
  • GE ML810 Switch, versiones de firmware anteriores a la versión 5.5.0k
  • GE ML1200 Switch, versiones de firmware anteriores a la versión 5.5.0
  • GE ML1600 Switch, versiones de firmware anteriores a la versión 5.5.0
  • GE ML2400 Switch, versiones de firmware anteriores a la versión 5.5.0
  • GE ML3000 Switch, versiones de firmware anteriores a la versión 5.5.0k
  • GE ML3100 Switch, versiones de firmware anteriores a la versión 5.5.0k
Descripción: 

GE ha identificado una vulnerabilidad en los switches gestionados MultiLink que permiten a un atacante obtener acceso al sistema a través de una contraseña por defecto embebida en el sistema del dispositivo.

Solución: 

GE ha publicado parches y nuevas versiones de firmware para los switches MultiLink:

Detalle: 

La vulnerabilidad encontrada permite el acceso remoto al sistema a través de una contraseña por defecto embebida en el sistema, por lo que un atacante podría obtener acceso privilegiado y acceder a toda la configuración del sistema a través del interfaz web del dispositivo. El identificador reservado para esta vulnerabilidad es CVE-2016-2310.