Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/02/2016
Aquest producte connecta dispositius RS- 232 , RS -422 o RS -485 a xarxes Ethernet, passant el dispositiu a formar part de la xarxa. S’utilitza principalment en sectors de telecomunicació, transport i energia.
No obstant això, la vulnerabilitat descoberta permet botar-se les restriccions de seguretat i, realitzar accions d’administrador per mitjà de codi JavaScript manipulat.
Més informació.
CVE-2016-2275
Solució:Les mesures de seguretat recomanades són:
Reduir l’exposició a la xarxa dels dispositius, assegurant-se que no siguen accessibles a través d’Internet.
Usar tallafocs, i aïllar la xarxa local de possibles accessos no autoritzats.
Quan es requerisca l’accés remot, usar mètodes segurs com ara xarxes privades virtuals (VPN).