Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Fallo de autenticación en RAS (Remote Access Server) de ETIC Telecom

Fecha de publicación 28/07/2023
Identificador

INCIBE-2023-0307

Importancia
4 - Alta
Recursos Afectados

ETIC Telecom RAS: Todas las versiones 4.7.0 y anteriores.

Descripción

Investigadores de OTORIO han informado de una vulnerabilidad en Remote Access Server (RAS) de ETIC Telecom, por una incorrecta inicialización segura del recurso, lo que podría permitir que un atacante reconfigure el dispositivo, o una condición de denegación de servicio.

Solución

ETIC Telecom recomienda actualizar el firmware a la versión 4.9.0 o posterior.

Detalle

La vulnerabilidad conocida se produce debido a que la autenticación del portal de administración web está deshabilitada por defecto. Esto podría permitir que un atacante con acceso a la red del dispositivo, altere la configuración del mismo o provoque una condición de denegación de servicio. Se ha asignado el identificador CVE-2023-3453 para esta vulnerabilidad.