Omisión de autenticación en Internet FAX ATA de Pangea Communications
Fecha de publicación 15/02/2019
Importancia
4 - Alta
Recursos Afectados
- Internet FAX Analog Telephone Adapter (ATA), versiones 3.1.8 y anteriores.
Descripción
El investigador Ankit Anubhav, de NewSeky Security, ha reportado una vulnerabilidad de tipo omisión de autenticación que afecta a los dispositivos Internet FAX ATA de Pangea Communications. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto reiniciar el dispositivo causando una condición de denegación de servicio continua.
Solución
- Pangea Communications ha contactado con los usuarios afectados y ha desarrollado un parche que soluciona esta vulnerabilidad.
Detalle
- Un atacante podría evitar la autenticación enviando una URL especialmente diseñada y causar un reinicio en el dispositivo, lo que podría dar lugar a una condición de denegación de servicio continua. Se ha reservado el identificador CVE-2019-6551 para esta vulnerabilidad.
Listado de referencias
Etiquetas