Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en router Kraftway-24F2XG de Kraftway

Fecha de publicación: 20/08/2018

Importancia: Crítica

Recursos afectados:

  • Kraftway-24F2XG, versión de firmware 3.5.30.1118

Descripción:

Los investigadores de seguridad Alexander Nochvay y Andrey Muravitsky de Kaspersky Lab ICS CERT han reportado vulnerabilidades del tipo denegación de servicio, cifrado SSL débil, desbordamiento de búfer y credenciales por defecto. Gracias a estas vulnerabilidades, un atacante remoto podría originar la denegación del servicio, obtener privilegios para acceder al router, ejecutar código malicioso de forma remota o descifrar la información intercambiada.

Solución:

  • Se recomienda actualizar a la versión de firmware 3.5.47-315-gef7 y superiores.

Detalle:

  • Un atacante remoto no autenticado en el dispositivo afectado, puede obtener privilegios de administrador utilizando credenciales por defecto para acceder al router. Se ha asignado el identificador CVE-2018-15350 para esta vulnerabilidad.
  • Un atacante remoto podría crear un enlace malicioso y enviarlo a un usuario (víctima) con privilegios dentro del router afectado para originar una denegación de servicio. Se ha asignado el identificador CVE-2018-15351 para esta vulnerabilidad.
  • Un atacante remoto con pocos privilegios podría originar una denegación de servicio en el dispositivo afectado. Se ha asignado el identificador CVE-2018-15352 para esta vulnerabilidad.
  • La interfaz web posee dos vulnerabilidades de desbordamiento de búfer gracias a la cual un atacante podría originar una denegación de servicio o ejecutar código remoto. Se han asignado los identificadores CVE-2018-15353 y CVE-2018-15354 para estas vulnerabilidades.
  • Las versiones 2 y 3 de SSL contienen debilidades relacionadas con la robustez del cifrado que poseen las comunicaciones. Un atacante podría aprovechar esta vulnerabilidad para descifrar la información intercambiada mediante el uso de técnicas de ataque como Man-in-the-Middle. Se ha asignado el identificador CVE-2018-15355 para esta vulnerabilidad.

Etiquetas: Comunicaciones, Privacidad, Vulnerabilidad