Se ha identificado una vulnerabilidad de inyección de
comandos en la serie de productos Advantech EKI-6340, catalogada de
Importancia:4 - Alta
Recursos afectados
- Advantech EKI-6340
Detalle e Impacto de la
vulnerabilidad
- Los productos de la serie
Advantech EKI-6340 son puntos de acceso inalámbricos utilizados en
sistemas de control industrial. Se ha identificado una vulnerabilidad el
los dispositivos que es causada por una incorrecta validación de los
parámetros de entrada, lo que puede provocar la inyección de código.
Recomendación
El fabricante ha decidido NO corregir la vulnerabilidad
en la serie EKI-6340 ya que los productos serán discontinuados próximamente.
Con el objetivo de mitigar el riesgo, los
investigadores que han reportado la vulnerabilidad recomiendan:
1) Cambiar la contraseña del usuario
invitado o eliminar la cuenta si no se utiliza.
2) Editar el fichero fshttpd.conf y
eliminar la línea "guest_allow=/cgi/ping.cgi".
3) Comprobar que el usuario
administrador no tiene la contraseña por defecto.
4) Así mismo, ICS-CERT recomienda tomar
medidas defensivas que reduzcan la posibildiad de explotación de la
vulnerabilidad:
5) Minimizar la exposición de la red a
dispositivos de control y cerciorarse de que no son accesibles vía Internet.
6) Ubicar las redes y sistemas de
control detrás de firewalls, aislándolos de la red corporativa.
7) Cuando un acceso remoto es
requerido, utilizar métodos seguros como VPNs.
Más información
- Alert (ICS-ALERT-14-323-01) https://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-323-01
- Advantech EKI-6340 Command Injection http://www.coresecurity.com/advisories/advantech-eki-6340-command-injection
