Esta vulnerabilidad permite la extracción de información sobre la configuración del sistema, lo que podría permitir una investigación más a fondo sobre la arquitectura de red en la que se encuentra el dispositivo.  La vulnerabilidad de ha catalogado con Importancia: 2 – Baja

Recursos afectados

  • Innominate mGuard firmware 4.0.0 hasta 8.0.2

Detalle e Impacto de la vulnerabilidad

  • A través del interface CGI HTTPS es posible enviar una petición manipulada que permite descargar una copia de los parámetros de configuración sin necesidad de autenticación.
  • La copia no contiene datos condifenciales, como podrían ser claves privadas RSA o contraseñas.

Recomendación

  • Actualizar a firmware 7.6.4, 8.0.4, 8.1.0, 8.1.1 o superiores

Más información:

Fuente: INTECO