Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Control de acceso inapropiado en gateways de ProSoft Technology

Fecha de publicación 26/02/2021
Importancia
4 - Alta
Recursos Afectados
  • ICX35-HWC-A, versiones 1.9.62 y anteriores;
  • ICX35-HWC-E, versiones 1.9.62 y anteriores. 
     
Descripción

El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.

Solución

Actualizar el firmware a la versión 1.10.30 u otra posterior.

Detalle

Un atacante remoto o un proceso externo podría cambiar la contraseña actual a través de la interfaz web de las pasarelas (gateways), dado que no se solicita la contraseña actual para ello. Se ha asignado el identificado CVE-2021-22661 para esta vulnerabilidad.

Encuesta valoración

 

Listado de referencias
ICS Advisory (ICSA-21-056-04) ProSoft Technology ICX35
ProSoft Security Bulletin - Industrial IT BSECV-2021-02
Etiquetas