Vulnerabilidad de evasión de autenticación en el servidor Web Exemys
Fecha de publicación:
18/11/2015
Importancia:
4 -
Alta
Recursos afectados:
Los productos afectados son los siguientes:
- Servidor Web de telemetría Exemys
Descripción:
El investigador independiente Maxim Rupp ha detectado una vulnerabilidad de evasión de autenticación en el servidor Web de telemetría Exemys.
Solución:
No existe parche o actualización que solucione esta vulnerabilidad por el momento, por lo que se recomienda implementar otras medidas de seguridad complementarias que minimicen el riesgo de que se explote esta vulnerabilidad.
Detalle:
La vulnerabilidad permite a un atacante acceder directamente a la información al ignorar la cabecera de ubicación.
Esta vulnerabilidad puede ser aprovechada de forma remota.
Se ha reservado el identificador CVE-2015-7910 para esta vulnerabilidad.
Referencias:
Etiquetas: