Uso de claves SSH por defecto en SyncBox de Meinberg
Todas las versiones de SyncBox/PTP y SyncBox/PTPv2 en los que el usuario no ha sustituido manualmente ninguna clave de host SSH.
El investigador Simon Winter ha reportado una vulnerabilidad que afecta a los dispositivos SyncBox. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto realizar ataques man-in-the-middle de forma más sencilla y obtener credenciales del dispositivo.
Meinberg recomienda reemplazar las claves SSH utilizadas en los dispositivos empleando la herramienta desarrollada para actualizar su firmware.
Los dispositivos SyncBox utilizan las claves SSH por defecto. Eso provoca que ataques de tipo MitM (man-in-the-middle) resulten más productivos, de cara a obtener credenciales de acceso como administrador sin una consulta de la passphrase a través de la red. Se ha reservado el identificador CVE-2019-17584 para esta vulnerabilidad.
