Este sitio Web utiliza cookies propias y de terceros para realizar el análisis de navegación de los usuarios. Si continua navegando acepta el uso de cookies. Este sitio web es propiedad de Sidertia Solutions S.L., empresa responsable de su mantenimiento. Haga clic aquí para obtener más información acerca de nuestra política de Cookies.
Aceptar
es-ESen-US



BLOG DE SIDERTIA

  • Parcheadas las vulnerabilidades de Fireware descubiertas por SidertiaDurante una auditoria a la infraestructura de uno de nuestros clientes, nuestro equipo de seguridad descubrió dos vulnerabilidades afectando a la interfaz web (Web UI) de Fireware, el sistema operativo que se ejecuta en los dispositivos Firebox y XTM de Watchguard. En Web UI, la cual es utilizada para gestionar el dispositivo, alberga una interfaz XML-RPC que implementa diversos endpoints que permiten acceder a diversas funcionalidades del dispositivo (login, ping y otras) mediante el intercambio de mensajes XML. Para explotar las vulnerabilidades descubiertas, no fue necesario el disponer de una sesión iniciada en Web UI.

    Post completo...Escrito por  David Fernández - 17.04.2017 11:35
    Etiquetas: AuditoriaSeguridadVulnerabilidades | Comentarios: 0
  • Fixed the Fireware Vulnerabilities discovered by SidertiaDuring a penetration test over the IT infrastructure of one of our clients, we discovered two vulnerabilities affecting the Web UI of Fireware, the operating system running on Watchguard Firebox and XTM appliances. The Web UI, which is used to manage the device, hosts a XML-RPC interface implementing different end points accepting XML messages to access different functionalities on the device (login, ping and others). To exploit any of the flaws discovered, no authentication on the Web UI is needed.

    Post completo...Escrito por  David Fernández - 17.04.2017 11:32
    Etiquetas: AuditoriaSeguridadVulnerabilidades | Comentarios: 0

SUSCRIBIRSE



ÚLTIMAS NOTICIASNoticias

  • lunes, 5 de agosto de 2019

    Fallecimiento de nuestro compañero Mariano

    Leer más...

  • viernes, 24 de mayo de 2019

    X1RedMasSegura

    Leer más...

  • miércoles, 24 de abril de 2019

    IX Jornada del Sistema de Alerta Temprana (SAT)

    Leer más...



ÚLTIMOS TWEETSTwitter





ARCHIVO



ETIQUETAS


NUESTRO PORTAFOLIO DE SERVICIOS

  • Consultoría Consultoría

    Servicios de consultoría especializada de la mano de profesionales altamente cualificados.

  • Formación Formación

    Reciba formación experta de calidad ajustada a sus necesidades.

  • Seguridad Seguridad TIC

    Sidertia Solutions le ayuda a implementar y mantener su modelo de seguridad.

  • Desarrollo Desarrollo

    Soluciones de desarrollo seguro para su empresa.


  • Microsoft Gold Partner
  • Citrix Gold Partner
  • CCN-CERT Entidad Acreditadora