Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2017
Una vulnerabilidad en GoAhead afecta a dispositivos IoT
GoAhead es muy popular en dispositivos con pocos recursos
El servidor GoAhead está muy extendido en la industria, especialmente en routers y dispositivos con pocos recursos disponibles de tipo IoT.
Unos investigadores australianos han descubierto esta semana que es posible ejecutar código malicioso en aquéllos dispositivos que hagan uso del paquete GoAhead. La vulnerabilidad, con CVE-2017-17562, puede ser explotada si CGI se encuentra habilitado y el programa se encuentra dinámicamente enlazado mediante CGI.
La empresa ha publicado un parche, ya que todas las versiones anteriores a 3.6.5 son aparentemente vulnerables. Se estima que el alcance es de entre 500.000 y 800.000 dispositivos IoT.