Descubiertas 3 vulnerabilidades en Cogent DataHub, de
las cuales 2 son explotables remotamente sin necesidad de conocimientos
técnicos elevados. Nivel asignado de Importancia: 4 - Alta
Recursos afectados
- DataHub hasta versión 7.3.5
- Cross-site scripting (CVE-2014-72038).- DataHub no valida correctamente la entrada, con lo cual es vulnerable a ataques cross-site scripting, pudiendo inyectar etiquetas HTML o ejecutar scripts de forma arbitraria.
- Recorrido de directorios (CVE-2014-59156).- El especificador de directorio permite introducir designadores que pueden ser utilizados para recorrer la ruta de directorios, permitiendo acceder a ciertos tipos de archivo embebidos en el firmware. Esto podría ser aprovechado para realizar una denegación de servicio.
- Hashes de password poco robustos (CVE-2014-32537).- Los nombres de usuario y contraseñas se almacenan sin añadir un salt, lo que los hace susceptibles a ataques de fuerza bruta. (Son necesarios privilegios de administrador para acceder a la base de datos donde se almacenan las credenciales). Esta vulnerabilidad no se puede explotar remotamente.
- Vulnerabilidades en OpenSSL.- La versión 1.0.0d de OpenSSL (utilizada por DataHub), tiene hasta 19 vulnerabilidades documentadas que afectan indirectamente a este producto.
- Descargar la versión 7.3.5 o superior desde el sitio oficial http://cogentdatahub.com/Download_Software.html
- Cogent Datahub Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-149-02
