Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Expiración de sesión insuficiente en Net.Time - PTP/NTP clock de ALBEDO Telecom

Fecha de publicación 25/04/2025
Identificador
INCIBE-2025-0204
Importancia
4 - Alta
Recursos Afectados
  • Net.Time - PTP/NTP clock (Número de serie NBC0081P), versión de software 1.4.4.
Descripción

Khalid Markar, Parul Sindhwad y Dr. Faruk Kazi de CoE-CNDS Lab. han detectado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante trasmitir contraseñas por conexiones no cifradas, lo que haría que el producto sea susceptible de ser interceptado.

Solución

Actualizar Net.Time - PTP/NTP clock (Serial No. NBC0081P) a la versión v1.6.1.

Detalle

La vulnerabilidad, de severidad alta, se produce por una expiración insuficiente de sesión, lo que puede permitir a un atacante trasmitir contraseñas a través de conexiones no cifradas y hacer que el producto sea susceptible de ser interceptado.

Se le ha asignado el identificador CVE-2025-2185 a esta vulnerabilidad.

Listado de referencias
CSA-25-114-02 - ALBEDO Telecom Net.Time - PTP/NTP Clock
Etiquetas