Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2014
Fuga d'informació de sistema en Innominate mGuard
Esta vulnerabilitat permet l’extracció d’informació sobre la configuració del sistema, la qual cosa podria permetre una investigació més a fons sobre l’arquitectura de xarxa en què es troba el dispositiu.Risc: Baix
La interfície CGI HTTPS és possible enviar una petició manipulada que permet descarregar una còpia dels paràmetres de configuració sense necessitat d’autenticació.
La còpia no conté dades condifencials, com podrien ser claus privades RSA o contrasenyes.
- Innominate mGuard firmware 4.0.0 hasta 8.0.2
None
Solució:Actualitzar firmware 7.6.4, 8.0.4, 8.1.0, 8.1.1 o superiors
Notes:
Font: Inteco-CERT