Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en IR615 Router de InHand Networks

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 08/10/2021

Importancia:
Crítica

Recursos afectados:

IR615 Router, versión 2.3.0.r4724 y 2.3.0.r4870.

Descripción:

Los investigadores Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO han reportado al CISA 5 vulnerabilidades de severidad crítica, 4 de severidad alta y 4 de severidad media. Estas, podrían permitir a un atacante remoto tomar el control total del dispositivo, interceptar las comunicaciones, acceder a información sensible y credenciales, secuestrar la sesión, realizar ataques de fuerza bruta contra contraseñas de usuarios, cargar archivos maliciosos, eliminar archivos del sistema y ejecutar código de forma remota.

Solución:

Se recomienda ponerse en contacto con el servicio de atención al cliente de InHand Networks para recibir una solución.

Detalle:

  • El producto afectado presenta una vulnerabilidad de cross-site request forgery (CSRF) cuando se envían comandos no autorizados desde un usuario en el que la aplicación web confía, Esto podría permitir a un atacante remoto realizar acciones en el portal de gestión del router, como cambios en la configuración o credenciales de administrador, o la ejecución de comandos. Se ha asignado el identificador CVE-2021-38480 para esta vulnerabilidad crítica. 
  • El producto afectado no tiene un filtro o un mecanismo de comprobación de firmas para detectar o prevenir la carga de archivos maliciosos al servidor, lo que podría permitir a un atacante eliminar archivos del sistema, ejecutar código de forma remota o realizar un ataque de tipo XSS. Se ha asignado el identificador CVE-2021-38484 para esta vulnerabilidad crítica.
  • El producto afectado es vulnerable a que un atacante utilice una herramienta de ping o traceroute para inyectar comandos en el dispositivo, lo que podría permitir la ejecución remota de comandos en el lado del dispositivo. Se han asignado los identificadores CVE-2021-38470 y CVE-2021-38478 para estas vulnerabilidades críticas.
  • Una política de contraseñas no eficiente podría permitir a un atacante, en posesión de credenciales, listar contraseñas y hacer un spoofing a otros usuarios de la aplicación. Se ha asignado el identificador CVE-2021-38462 para esta vulnerabilidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-38486, CVE-2021-38466, CVE-2021-38482 y CVE-2021-38468.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-38472, CVE-2021-38464, CVE-2021-38474 y CVE-2021-38476.

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Conversión de tipo incorrecto en OFFIS DCMTK
Múltiples vulnerabilidades en uAMQP de Azure
Cross-Site Scripting en la aplicación Holded
Inyección de comandos en productos Cisco