Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Autentifikazio desegokia Bosch-en Access Easy Kontrolagailuetan

Argitalpen data: 2018/12/04

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • Access Easy kontrolagailua, 2.1 bertsioa

Azalpena:

Maxim Rupp ikertzaile independenteak autentifikazio desegokiko ahultasun bat aurkitu du Boschen Access Easy kontrolagailuetan. Hori baliatuz, erasotzaile batek gailuaren baliabideetara sarbidea lor lezake.

Konponbidea:

Firmwarearen 2.1.9.3 bertsiora eguneratzea

Xehetasuna:

  • Access Easy gailuak gSOAP zerbitzua erabiltzen du datuak denbora errealean berreskuratzeko eta sentsorearen egoera bezeroen nabigatzaileetarako. Erasotzaile batek SOAPen azken URL konexioa ezagutuz gero, gailura sarbidea lor lezake erabiltzailearen baimenik gabe eta gailuaren interfazea erabili.
Etiketak: Eguneraketa, Ahultasuna