Esta vulnerabilidad permite la extracción de
información sobre la configuración del sistema, lo que podría permitir una
investigación más a fondo sobre la arquitectura de red en la que se encuentra
el dispositivo. La vulnerabilidad de ha
catalogado con Importancia: 2 - Baja
Recursos
afectados
- Innominate
mGuard firmware 4.0.0 hasta 8.0.2
Detalle
e Impacto de la vulnerabilidad
- A
través del interface CGI HTTPS es posible enviar una petición manipulada
que permite descargar una copia de los parámetros de configuración sin
necesidad de autenticación.
- La
copia no contiene datos condifenciales, como podrían ser claves privadas
RSA o contraseñas.
Recomendación
- Actualizar
a firmware 7.6.4, 8.0.4, 8.1.0, 8.1.1 o superiores
Más información:
- Innominate mGuard Unauthorized Leakage of System
Data http://ics-cert.us-cert.gov/advisories/ICSA-14-189-02