Fecha de publicación: 13/01/2022
Importancia:
Alta
Recursos afectados:
- VPort 06EC-2V Series, versión de firmware 1.1 y anteriores;
- VPort 461A Series, versión de firmware 1.4 y anteriores.
Descripción:
Se han publicado múltiples vulnerabilidades en los productos afectados, que podrían permitir a un atacante obtener acceso a las funciones del dispositivo, hacer que este deje de estar disponible o agotar la memoria disponible del mismo.
Solución:
Actualizar a:
- VPort 06EC-2V Series, versión de firmware 1.2;
- VPort 461A Series, versión de firmware 1.5.
Detalle:
- La aplicación permite que un parámetro de la cookie conste solo de dígitos, lo que facilita que un atacante realice un ataque de fuerza bruta, saltándose la autenticación y obteniendo acceso a las funciones del dispositivo.
- Un atacante podría ser capaz de editar el elemento de una petición HTTP, haciendo que el dispositivo no esté disponible.
- Un atacante podría ser capaz de editar el elemento de una petición HTTP para leer información sensible o incluso hacer que el dispositivo deje de estar disponible.
- El envío continuo de paquetes, especialmente diseñados, podría permitir a un atacante hacer que un dispositivo afectado experimente una fuga de memoria y consuma la memoria restante en el dispositivo.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.