Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Falta de autenticación en SmartCooler de Tec4Data

Fecha de publicación 21/09/2018
Importancia
3 - Media
Recursos Afectados
  • SmartCooler, todas las versiones anteriores a la versión de firmware 180806.
Descripción

El investigador Ankit Anubhav de NewSky Security ha reportado esta vulnerabilidad de tipo falta de autenticación en SmartCooler de Tec4Data que podría permitir a un atacante remoto originar una denegación de servicio.

Solución

El fabricante ha desarrollado una nueva versión de firmware para solucionar esta vulnerabilidad y lo ha distribuido a los dispositivos afectados.

Detalle
  • El dispositivo responde a un comando de reinicio remoto no autenticado que puede ser aprovechado por un atacante para originar una denegación de servicio. Se ha reservado el identificador CVE-2018-14796 para esta vulnerabilidad.

Encuesta valoración

Etiquetas