Fecha de publicación: 26/02/2021
Importancia:Alta
Recursos afectados:
- ICX35-HWC-A, versiones 1.9.62 y anteriores;
- ICX35-HWC-E, versiones 1.9.62 y anteriores.
Descripción:
El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.
Solución:
Actualizar el firmware a la versión 1.10.30 u otra posterior.
Detalle:
Un atacante remoto o un proceso externo podría cambiar la contraseña actual a través de la interfaz web de las pasarelas (gateways), dado que no se solicita la contraseña actual para ello. Se ha asignado el identificado CVE-2021-22661 para esta vulnerabilidad.
Etiquetas:Actualización, Comunicaciones, Infraestructuras críticas, IoT, Vulnerabilidad