Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Vulnerabilidad de evasión de autenticación en el servidor Web Exemys

Fecha de publicación: 
18/11/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • Servidor Web de telemetría Exemys
Descripción: 

El investigador independiente Maxim Rupp ha detectado una vulnerabilidad de evasión de autenticación en el servidor Web de telemetría Exemys.

Solución: 

No existe parche o actualización que solucione esta vulnerabilidad por el momento, por lo que se recomienda implementar otras medidas de seguridad complementarias que minimicen el riesgo de que se explote esta vulnerabilidad.

Detalle: 

La vulnerabilidad permite a un atacante acceder directamente a la información al ignorar la cabecera de ubicación.

Esta vulnerabilidad puede ser aprovechada de forma remota.

Se ha reservado el identificador CVE-2015-7910 para esta vulnerabilidad.

Etiquetas: