Descubierta una vulnerabilidad explotable remotamente en los dispositivos de banda ancha por satélite Cobham Sailor 900 VSAT. Catalogada de Importancia: 4 - Alta
Recursos
afectados
- Sistemas de banda ancha por satélite Cobham Sailor 900 VSAT
Detalle
e Impacto de la vulnerabilidad
- ISC-CERT informa de la publicación de una prueba de concepto que explota una vulnerabilidad de desbordamiento de bufer en los productos Cobham Sailor 900 VSAT. Esta vulnerabilidad permite a un atacante remoto acceder al sistema sin necesidad de contraseñas administrativas.
- La prueba de concepto demuestra la posibilidad de ejecución remota de código.
- El producto se utiliza para comunicaciones marítimas via satélite y no parece afectar a la navegación.
Recomendación
- La vulnerabilidad ya ha sido comunicada al fabricante y se está a la espera de confirmación y solución por parte del mismo.
- Mientras tanto pueden seguirse las recomendaciones de seguridad propuestas por el ISC-CERT: http://ics-cert.us-cert.gov/content/recommended-practices
Más
información
- Cobham Sailor 900 VSAT Buffer Overflow Vulnerability https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-030-01