Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Omisión de autenticación en Internet FAX ATA de Pangea Communications

Fecha de publicación: 15/02/2019

Importancia: Alta

Recursos afectados:

  • Internet FAX Analog Telephone Adapter (ATA), versiones 3.1.8 y anteriores.

Descripción:

El investigador Ankit Anubhav, de NewSeky Security, ha reportado una vulnerabilidad de tipo omisión de autenticación que afecta a los dispositivos Internet FAX ATA de Pangea Communications. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto reiniciar el dispositivo causando una condición de denegación de servicio continua.

Solución:

  • Pangea Communications ha contactado con los usuarios afectados y ha desarrollado un parche que soluciona esta vulnerabilidad.

Detalle:

  • Un atacante podría evitar la autenticación enviando una URL especialmente diseñada y causar un reinicio en el dispositivo, lo que podría dar lugar a una condición de denegación de servicio continua. Se ha reservado el identificador CVE-2019-6551 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad