Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Vulnerabilidades en Tollgrade Smart Grid EMS LightHouse

Fecha de publicación: 
13/07/2016
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de Lighthouse SMS anteriores a la 5.1, Patch 3.

Descripción: 

Ashis Kamble ha identificado varias vulnerabilidades en el Smart Grid Lighthouse Sensor Management System de Tollgrade Comunications que pueden ser usadas para provocar una DoS . Tollgrade ha desarrollado una nueva versión que soluciona el problema.

Solución: 

Hay una versión del software que soluciona estas vulnerabilidades, la versión 5.1 patch 3. Se puede descargar desde el portal de soporte de Tollgrade

Detalle: 

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

  • Función crítica desprotegida: Un atacante puede reiniciar el Lighthouse SMS sin autenticación. Se ha reservado el identificador CVE-2016-5790 para esta vulnerabilidad. 
  • Exposición de información a través de mensajes de error: El contenido de los mensajes de error facilita los ataques de fuerza bruta. Se ha reservado el identificador CVE-2016-5797 para esta vulnerabilidad. 
  • Acceso no autorizado: Un usuario con pocos privilegios puede acceder y modificar parámetros que sólo deberían ser accesibles por el administrador. Se ha reservado el identificador CVE-2016-5807 para esta vulnerabilidad.