Fallo de autenticación en RAS (Remote Access Server) de ETIC Telecom
INCIBE-2023-0307
ETIC Telecom RAS: Todas las versiones 4.7.0 y anteriores.
Investigadores de OTORIO han informado de una vulnerabilidad en Remote Access Server (RAS) de ETIC Telecom, por una incorrecta inicialización segura del recurso, lo que podría permitir que un atacante reconfigure el dispositivo, o una condición de denegación de servicio.
ETIC Telecom recomienda actualizar el firmware a la versión 4.9.0 o posterior.
La vulnerabilidad conocida se produce debido a que la autenticación del portal de administración web está deshabilitada por defecto. Esto podría permitir que un atacante con acceso a la red del dispositivo, altere la configuración del mismo o provoque una condición de denegación de servicio. Se ha asignado el identificador CVE-2023-3453 para esta vulnerabilidad.