Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2014
Fuga de información de sistema en Innominate mGuard
Esta vulnerabilidad permite la extracción de información sobre la configuración del sistema, lo que podría permitir una investigación más a fondo sobre la arquitectura de red en la que se encuentra el dispositivo.Riesgo: Bajo
A través del interface CGI HTTPS es posible enviar una petición manipulada que permite descargar una copia de los parámetros de configuración sin necesidad de autenticación.
La copia no contiene datos condifenciales, como podrían ser claves privadas RSA o contraseñas.
Sistemas Afectados:- Innominate mGuard firmware 4.0.0 hasta 8.0.2
None
Solución:Actualizar a firmware 7.6.4, 8.0.4, 8.1.0, 8.1.1 o superiores
Notas:
Fuente: Inteco-CERT