Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Autenticación inadecuada en Controladores Access Easy de Bosch

Fecha de publicación: 04/12/2018

Importancia: Media

Recursos afectados:

  • Controlador Access Easy, versión 2.1

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de autenticación inadecuada en los controladores Access Easy de Bosch que podría permitir a un atacante el acceso a los recursos del dispositivo.

Solución:

Actualizar a la versión 2.1.9.3 del firmware.

Detalle:

  • El dispositivo Access Easy usa el servicio gSOAP para recuperar datos en tiempo real y el estado del sensor para los navegadores de los clientes. Un atacante, conociendo la última conexión URL de SOAP, podría acceder al dispositivo sin necesidad de autorización de usuario y usar la interfaz del dispositivo.

Etiquetas: Actualización, Vulnerabilidad