Fecha de publicaciĆ³n: 15/11/2022
Importancia:
Alta
Recursos afectados:
Versiones anteriores a la 8.9.0 de los siguientes productos:
- FL MGUARD:
- RS2000 TX/TX VPN y RS2005 TX VPN;
- RS2000 TX/TX-B;
- RS4000 TX/TX y RS4000 TX/TX VPN;
- RS4000 TX/TX-P y RS4000TX/TX-M;
- RS4004 TX/DTX y RS4004 TX/DTX VPN;
- PCI4000 y PCI4000 VPN;
- PCIE4000 y PCIE4000 VPN;
- DELTA TX/TX y DELTA TX/TX VPN;
- SMART2 y SMART2 VPN;
- CORE TX y CORE TX VPN;
- GT/GT y GT/GT VPN
- CENTERPORT y CENTERPORT VPN-1000.
- TC MGUARD:
- RS2000 3G VPN;
- RS2000 4G VPN;
- RS2000 4G VZW VPN;
- RS2000 4G ATT VPN;
- RS4000 3G VPN;
- RS4000 4G VPN;
- RS4000 4G VZW VPN;
- RS4000 4G ATT VPN.
DescripciĆ³n:
Alpha Strike, de Labs GmbH, ha reportado una vulnerabilidad de tipo denegaciĆ³n de servicio en la interfaz de gestiĆ³n HTTPS de FL MGUARD y TC MGUARD.
SoluciĆ³n:
Se recomienda no permitir el acceso a la interfaz de administraciĆ³n HTTPS desde redes que no sean de confianza hasta que no se actualice a la versiĆ³n de firmware 8.9.0 o posteriores.
Detalle:
Un atacante podrĆa realizar una denegaciĆ³n de servicio en la interfaz de administraciĆ³n de HTTPS dejando de estar accesible para los usuarios legĆtimos. Esto podrĆa repercutir en el impacto de otros servicios usados en los dispositivosĀ FL MGUARD yĀ TC MGUARD. AdemĆ”s, se podrĆa provocarĀ un reinicio inesperado del dispositivo.Ā Se ha asignado el identificador CVE-2022-3480Ā para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Comunicaciones, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.