Múltiples vulnerabilidades en router ESP-200 de Eltex
Fecha de publicación 20/08/2018
Importancia
4 - Alta
Recursos Afectados
- Router ESP-200 versión 1.2.0
Descripción
Alexander Nochvay y Andrey Muravitsky de Kaspersky Lab ICS-CERT han reportado estas vulnerabilidades del tipo inyección de comandos, configuraciones inseguras, contraseñas por defecto y divulgación de información. Una explotación exitosa de estas vulnerabilidades podría permitir a un atacante realizar una escalada de privilegios, la ejecución de código arbitrario, la ampliación de la superficie de ataque o la divulgación de información.
Solución
- Se recomienda actualizar a la versión de firmware 1.3.0
Detalle
- Mediante el uso de contraseñas por defecto, un atacante sin autenticación podría iniciar una sesión de administrador en el dispositivo. Se ha asignado el identificador CVE-2018-15360 para esta vulnerabilidad.
- Un atacante autenticado con privilegios bajos podría utilizar una configuración insegura de sudo para ampliar la superficie de ataque. Se ha asignado el identificador CVE-2018-15359 para esta vulnerabilidad.
- Un atacante autenticado con privilegios bajos podría activar un usuario con privilegios altos y utilizarlo para ampliar la superficie de ataque. Se ha asignado el identificador CVE-2018-15358 para esta vulnerabilidad.
- Un atacante autenticado con privilegios bajos podría extraer información del hash donde se incluye la contraseña de cada usuario. Se ha asignado el identificador CVE-2018-15357 para esta vulnerabilidad.
- Un atacante autenticado podría ejecutar código arbitrario mediante la inyección de comandos. Se ha asignado el identificador CVE-2018-15356 para esta vulnerabilidad.
Listado de referencias
Etiquetas