Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse
Fecha de publicación:
13/07/2016
Importancia:
4 -
Alta
Recursos afectados:
Versiones de Lighthouse SMS anteriores a la 5.1, Patch 3.
Descripción:
Ashis Kamble ha identificado varias vulnerabilidades en el Smart Grid Lighthouse Sensor Management System de Tollgrade Comunications que pueden ser usadas para provocar una DoS . Tollgrade ha desarrollado una nueva versión que soluciona el problema.
Solución:
Hay una versión del software que soluciona estas vulnerabilidades, la versión 5.1 patch 3. Se puede descargar desde el portal de soporte de Tollgrade.
Detalle:
El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:
- Función crítica desprotegida: Un atacante puede reiniciar el Lighthouse SMS sin autenticación. Se ha reservado el identificador CVE-2016-5790 para esta vulnerabilidad.
- Exposición de información a través de mensajes de error: El contenido de los mensajes de error facilita los ataques de fuerza bruta. Se ha reservado el identificador CVE-2016-5797 para esta vulnerabilidad.
- Acceso no autorizado: Un usuario con pocos privilegios puede acceder y modificar parámetros que sólo deberían ser accesibles por el administrador. Se ha reservado el identificador CVE-2016-5807 para esta vulnerabilidad.
Referencias: