Vulnerabilidad en NAS Seagate BlackArmor
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Probable |
|
Impacto |
Compromiso Root |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
Seagate BlackArmor NAS |
Descripción
|
|
Se ha detectado una vulnerabilidad en el dispositivo NAS Seagate BlackArmor, que consiste en la posibilidad de resetear la contraseña del administrador mediante una URL estática (http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php). |
Solución
|
|
Aún no se encuentra disponible ninguna actualización de la web oficial de Seagate que corrija esta vulnerabilidad. Pero se recomienda restringir el acceso mediante la URL a la interfaz web utilizando protocolos abiertos como HTTP. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-2568 |
|
BID |
|
Recursos adicionales
|
US-CERT:
http://www.kb.cert.org/vuls/id/515283 |
