Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en IR615 Router de InHand Networks

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 08/10/2021

Importancia:
CrĂ­tica

Recursos afectados:

IR615 Router, versiĂłn 2.3.0.r4724 y 2.3.0.r4870.

DescripciĂłn:

Los investigadores Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO han reportado al CISA 5 vulnerabilidades de severidad crítica, 4 de severidad alta y 4 de severidad media. Estas, podrían permitir a un atacante remoto tomar el control total del dispositivo, interceptar las comunicaciones, acceder a información sensible y credenciales, secuestrar la sesión, realizar ataques de fuerza bruta contra contraseñas de usuarios, cargar archivos maliciosos, eliminar archivos del sistema y ejecutar código de forma remota.

SoluciĂłn:

Se recomienda ponerse en contacto con el servicio de atenciĂłn al cliente de InHand Networks para recibir una soluciĂłn.

Detalle:

  • El producto afectado presenta una vulnerabilidad de cross-site request forgery (CSRF) cuando se envĂ­an comandos no autorizados desde un usuario en el que la aplicaciĂłn web confĂ­a, Esto podrĂ­a permitir a un atacante remoto realizar acciones en el portal de gestiĂłn del router, como cambios en la configuraciĂłn o credenciales de administrador, o la ejecuciĂłn de comandos. Se ha asignado el identificador CVE-2021-38480 para esta vulnerabilidad crĂ­tica. 
  • El producto afectado no tiene un filtro o un mecanismo de comprobaciĂłn de firmas para detectar o prevenir la carga de archivos maliciosos al servidor, lo que podrĂ­a permitir a un atacante eliminar archivos del sistema, ejecutar cĂłdigo de forma remota o realizar un ataque de tipo XSS. Se ha asignado el identificador CVE-2021-38484 para esta vulnerabilidad crĂ­tica.
  • El producto afectado es vulnerable a que un atacante utilice una herramienta de ping o traceroute para inyectar comandos en el dispositivo, lo que podrĂ­a permitir la ejecuciĂłn remota de comandos en el lado del dispositivo. Se han asignado los identificadores CVE-2021-38470 y CVE-2021-38478 para estas vulnerabilidades crĂ­ticas.
  • Una polĂ­tica de contraseñas no eficiente podrĂ­a permitir a un atacante, en posesiĂłn de credenciales, listar contraseñas y hacer un spoofing a otros usuarios de la aplicaciĂłn. Se ha asignado el identificador CVE-2021-38462 para esta vulnerabilidad crĂ­tica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-38486, CVE-2021-38466, CVE-2021-38482 y CVE-2021-38468.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-38472, CVE-2021-38464, CVE-2021-38474 y CVE-2021-38476.

Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.