Fecha de publicación: 26/02/2021

Importancia:Alta

Recursos afectados:

• ICX35-HWC-A, versiones 1.9.62 y anteriores;
• ICX35-HWC-E, versiones 1.9.62 y anteriores.
  

Descripción:

El investigador Maxim Rupp ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto modificar la contraseña de usuario, cambiar la configuración del equipo o detener el funcionamiento del mismo.

Solución:

Actualizar el firmware a la versión 1.10.30 u otra posterior.

Detalle:

Un atacante remoto o un proceso externo podría cambiar la contraseña actual a través de la interfaz web de las pasarelas (gateways), dado que no se solicita la contraseña actual para ello. Se ha asignado el identificado CVE-2021-22661 para esta vulnerabilidad.

Etiquetas:Actualización, Comunicaciones, Infraestructuras críticas, IoT, Vulnerabilidad