Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Fecha de publicación:

18/11/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Servidor Web de telemetría Exemys

Descripción:

El investigador independiente Maxim Rupp ha detectado una vulnerabilidad de evasión de autenticación en el servidor Web de telemetría Exemys.

Solución:

No existe parche o actualización que solucione esta vulnerabilidad por el momento, por lo que se recomienda implementar otras medidas de seguridad complementarias que minimicen el riesgo de que se explote esta vulnerabilidad.

Detalle:

La vulnerabilidad permite a un atacante acceder directamente a la información al ignorar la cabecera de ubicación.

Esta vulnerabilidad puede ser aprovechada de forma remota.

Se ha reservado el identificador CVE-2015-7910 para esta vulnerabilidad.

Referencias:

Exemys Web Server Bypass Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Vulnerabilidad de secuestro de DLL en Eaton 9000x

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems