[CVE-2018-8755] Vulnerabilidad en los dispositivos Nucom WR644GACV

El equipo de investigadores de ciberseguridad de NIVEL4 ha descubierto una vulnerabilidad de riesgo alto que afeca a dispositivos Nucom. La vulnerabilidad permite a un atacante tomar control total del dispositivo.

Nucom es una empresa española que se dedica a la fabricación de productos de comunicaciones. En este caso, el producto afectado es del tipo Home Gateway / Wireless Dual Band Gigabit VoIP Router, modelo WR644GACV.

La vulnerabilidad detectada permite a un atacante poder obtener control remoto del dispositivo, sin conocer las credenciales. Si el dispositivo se encuentra publicado en internet, el riesgo es aún mayor.

Al aprovecharse de este fallo de seguridad, un atacante puede descargar el archivo de configuración y acceder a las credenciales utilizadas por el sistema, las cuales se encuentran almacenadas en texto plano y en base 64.

El fabricane ha sido notificado y la vulnerabilidad ha sido confirmada, sin embargo, en la última versión disponible del firmware se encuentra mitigada. Por este motivo, la recomendación para los usuarios afectados es que puedan actualizar a la última versión disponible.

Detalles de la Vulnerabilidad

  • Fabricante: Nucom
  • Modelo: WR644GACV
  • Vulnerable Software Version: <= STA005
  • Current Software Version: STA006
  • Tipo de Vulnerabilidad: Authentication / Authorization Bypass
  • CVSS Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • CVE: 2018-8755