Vulnerabilidad en NAS Seagate BlackArmor
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probable |
Impacto |
Compromiso Root |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
Seagate BlackArmor NAS |
Descripción
|
Se ha detectado una vulnerabilidad en el dispositivo NAS Seagate BlackArmor, que consiste en la posibilidad de resetear la contraseña del administrador mediante una URL estática (http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php). |
Solución
|
Aún no se encuentra disponible ninguna actualización de la web oficial de Seagate que corrija esta vulnerabilidad. Pero se recomienda restringir el acceso mediante la URL a la interfaz web utilizando protocolos abiertos como HTTP. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-2568 |
BID |
|
Recursos adicionales
|
US-CERT:
http://www.kb.cert.org/vuls/id/515283 |