Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de evasión de autenticación en Ctek, Inc. SkyRouter

Vulnerabilidad de evasión de autenticación en Ctek, Inc. SkyRouter

Fecha de publicación: 
22/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SkyRouter Series 4200 y 4400 en todas sus versiones anteriores a la 6.00.11
Descripción: 

El investigador Maxim Rupp ha identificado esta vulnerabilidad la cual permite a un usuario no autenticado y sin autorización, ver y editar configuraciones del producto.

Solución: 

La compañía ha anunciado que ha solucionado el problema de seguridad además de añadir medidas de seguridad adicionales en las nuevas versiones de software, las cuales están disponibles para todos los productos en producción.

La actualización de los productos afectados se obtiene a través de la sección “Herramientas y utilidades” del dispositivo.

Detalle: 

La vulnerabilidad permite a un atacante acceder a la aplicación sin necesidad de autenticarse mediante el acceso a una URL específica. Se ha reservado el identificador CVE-2017-14000 para esta vulnerabilidad.