Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en Internet FAX ATA de Pangea Communications

Fecha de publicación 15/02/2019
Importancia
4 - Alta
Recursos Afectados
  • Internet FAX Analog Telephone Adapter (ATA), versiones 3.1.8 y anteriores.
Descripción

El investigador Ankit Anubhav, de NewSeky Security, ha reportado una vulnerabilidad de tipo omisión de autenticación que afecta a los dispositivos Internet FAX ATA de Pangea Communications. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto reiniciar el dispositivo causando una condición de denegación de servicio continua.

Solución
  • Pangea Communications ha contactado con los usuarios afectados y ha desarrollado un parche que soluciona esta vulnerabilidad.
Detalle
  • Un atacante podría evitar la autenticación enviando una URL especialmente diseñada y causar un reinicio en el dispositivo, lo que podría dar lugar a una condición de denegación de servicio continua. Se ha reservado el identificador CVE-2019-6551 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-19-045-01) Pangea Communications Internet FAX ATA
Etiquetas