Vie, 28/07/2023 – 11:45
ETIC Telecom RAS: Todas las versiones 4.7.0 y anteriores.
Investigadores de OTORIO han informado de una vulnerabilidad en Remote Access Server (RAS) de ETIC Telecom, por una incorrecta inicialización segura del recurso, lo que podría permitir que un atacante reconfigure el dispositivo, o una condición de denegación de servicio.
ETIC Telecom recomienda actualizar el firmware a la versión 4.9.0 o posterior.
La vulnerabilidad conocida se produce debido a que la autenticación del portal de administración web está deshabilitada por defecto. Esto podría permitir que un atacante con acceso a la red del dispositivo, altere la configuración del mismo o provoque una condición de denegación de servicio. Se ha asignado el identificador CVE-2023-3453 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.