Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Autentifikazioa saihestea Pangea Communications-en Internet FAX ATAn

Argitalpen data: 2019/02/15

Garrantzia: Handia

Kaltetutako baliabideak:

  • Internet FAX Analog Telephone Adapter (ATA), 3.1.8 eta lehenagoko bertsioak.

Azalpena:

NewSeky Security-ko Ankit Anubhav ikertzaileak autentifikazioa saiheste erako ahultasun baten berri eman du, Pangea Communications-en Internet FAX ATA gailuei eragiten diena. Ahultasun hau arrakastaz baliatuz gero, urruneko erasotzaile batek gailua berrabiaraz lezake zerbitzuaren ukapen egoera iraunkorra sortuz.

Konponbidea:

  • Pangea Communications harremanetan jarri da kaltetutako erabiltzaileekin eta ahultasun hori konpontzen duen partxe bat garatu du.

Xehetasuna:

  • Erasotzaile batek autentifikazioa saihestu lezake bereziki diseinatutako URL bat bidaliz, eta horrela gailua berrabiaraziko luke. Horren ondorioz zerbitzuaren ukapen egoera iraunkor bat gertatuko litzateke. Ahultasun horretarako CVE-2019-6551 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna