Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Uso de claves SSH por defecto en SyncBox de Meinberg

Fecha de publicación: 08/01/2020

Importancia: Crítica

Recursos afectados:

Todas las versiones de SyncBox/PTP y SyncBox/PTPv2 en los que el usuario no ha sustituido manualmente ninguna clave de host SSH.

Descripción:

El investigador Simon Winter ha reportado una vulnerabilidad que afecta a los dispositivos SyncBox. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto realizar ataques man-in-the-middle de forma más sencilla y obtener credenciales del dispositivo.

Solución:

Meinberg recomienda reemplazar las claves SSH utilizadas en los dispositivos empleando la herramienta desarrollada para actualizar su firmware.

Detalle:

Los dispositivos SyncBox utilizan las claves SSH por defecto. Eso provoca que ataques de tipo MitM (man-in-the-middle) resulten más productivos, de cara a obtener credenciales de acceso como administrador sin una consulta de la passphrase a través de la red. Se ha reservado el identificador CVE-2019-17584 para esta vulnerabilidad.

Etiquetas: Comunicaciones, Vulnerabilidad

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap