Vulnerabilidad de omisión de autenticación en Swift Sensors Gateway

Fecha de publicación: 01/03/2022

Importancia:
Crítica

Recursos afectados:

Swift Sensors Gateway SG3-1010.

Descripción:

Dave McDaniel, investigador de Cisco Talos, ha reportado una vulnerabilidad crítica en Gateway SG3-1010 de Swift Sensors, concretamente en la funcionalidad de generación de contraseñas del dispositivo, cuya explotación podría permitir la ejecución remota de código.

Solución:

El proveedor ha parcheado la vulnerabilidad.

Detalle:

Se ha descubierto el mecanismo de generación de contraseñas únicas para cada dispositivo, que están basadas en el valor de Gateway ID impreso en el frontal de cada dispositivo. Combinando ese valor codificado en base64 con el nombre de usuario pi, cualquier usuario en la red podría escalar privilegios de root o extraer información sensible del backend. Se ha asignado el identificador CVE-2021-40422 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Privacidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.