ICS-CERT avisa de fallas en routers industriales NetComm

El investigador de seguridad ha encontrado dos vulnerabilidades críticas en routers industriales fabricados por la compañía australiana NetComm Wireless.

El investigador de seguridad Aditya K. Sood ha encontrado dos vulnerabilidades críticas en los enrutadores industriales fabricados por la compañía australiana NetComm Wireless que pueden ser explotados de forma remota para tomar el control de los dispositivos afectados. Los modelos afectados son los enrutadores NetComm 4G LTE Light industrial M2M que ejecutan la versión de firmware 2.0.29.11 y anteriores.

Sood informó los fallos al ICS-CERT en octubre de 2017.

Las fallas CSRF y XSS han sido clasificadas como "críticas", mientras que los problemas de divulgación de información han sido clasificados como de "alta gravedad". El ICS-CERT publicó un aviso de seguridad que advierte sobre cuatro vulnerabilidades que afectan a los enrutadores industriales. Los problemas rastreados con los identificadores de CVE CVE-2018-14782 hasta CVE-2018-14785 son una exposición de información, una falsificación de solicitudes entre sitios, una secuencia de comandos entre sitios, una exposición de información a través de la lista de directorios.

La condición de falsificación de solicitud entre sitios podría ser activada por un atacante remoto para cambiar las contraseñas del dispositivo.

"Cuando un servidor web está diseñado para recibir una solicitud de un cliente sin ningún mecanismo para verificar que fue enviada intencionalmente, entonces es posible que un atacante engañe a un cliente para que haga una solicitud involuntaria al servidor web que será tratado como una solicitud auténtica. Esto se puede hacer a través de una URL, carga de imagen, XMLHttpRequest, etc. y puede provocar la exposición de datos o la ejecución involuntaria del código ", dice el aviso de seguridad .

Los enrutadores industriales de Netcomm son vulnerables a varios ataques de scripting entre sitios, un atacante remoto puede llevarlos a cabo para ejecutar código arbitrario en el dispositivo.

"El software no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de que se coloque en el resultado que se utiliza como una página web que se sirve a otros usuarios", indica el aviso .

La vulnerabilidad XSS está relacionada con la falla de la aplicación alojada en el servidor web incorporado para filtrar y desinfectar la entrada.

Otra falla es una lista de exposición de información a través del listado que podría ser activada por un atacante para obtener el índice completo de todos los recursos ubicados dentro del directorio.

El último problema es un problema de divulgación de información que puede ser explotado por un atacante para obtener detalles sobre los componentes del enrutador.

Semrush sigue a tu competencia


Fecha actualización el 2018-08-14. Fecha publicación el 2018-08-14. Categoria: routers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs