Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Uso de claves SSH por defecto en SyncBox de Meinberg

Fecha de publicación: 08/01/2020

Importancia: Crítica

Recursos afectados:

Todas las versiones de SyncBox/PTP y SyncBox/PTPv2 en los que el usuario no ha sustituido manualmente ninguna clave de host SSH.

Descripción:

El investigador Simon Winter ha reportado una vulnerabilidad que afecta a los dispositivos SyncBox. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto realizar ataques man-in-the-middle de forma más sencilla y obtener credenciales del dispositivo.

Solución:

Meinberg recomienda reemplazar las claves SSH utilizadas en los dispositivos empleando la herramienta desarrollada para actualizar su firmware.

Detalle:

Los dispositivos SyncBox utilizan las claves SSH por defecto. Eso provoca que ataques de tipo MitM (man-in-the-middle) resulten más productivos, de cara a obtener credenciales de acceso como administrador sin una consulta de la passphrase a través de la red. Se ha reservado el identificador CVE-2019-17584 para esta vulnerabilidad.

Etiquetas: Comunicaciones, Vulnerabilidad