Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Falta de autenticación en SmartCooler de Tec4Data

Fecha de publicación: 21/09/2018

Importancia: Media

Recursos afectados:

  • SmartCooler, todas las versiones anteriores a la versión de firmware 180806.

Descripción:

El investigador Ankit Anubhav de NewSky Security ha reportado esta vulnerabilidad de tipo falta de autenticación en SmartCooler de Tec4Data que podría permitir a un atacante remoto originar una denegación de servicio.

Solución:

El fabricante ha desarrollado una nueva versión de firmware para solucionar esta vulnerabilidad y lo ha distribuido a los dispositivos afectados.

Detalle:

  • El dispositivo responde a un comando de reinicio remoto no autenticado que puede ser aprovechado por un atacante para originar una denegación de servicio. Se ha reservado el identificador CVE-2018-14796 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad