Divulgacion de información de cuentas de usuarios en Ecava IntegraXor

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor

Fecha: 02/04/2014

Descripción: 

Un investigador de seguridad ha informado sobre una vulnerabilidad en Ecava IntegraXor, mediante la cual usando una cuenta de invitado se tiene acceso a información sensible.

Detalle: 

Ecava IntegraXor, un software para el control de sistemas industriales (HMI/SCADA) mediante una interfaz web, ha publicado una vulnerabilidad en la que un atacante con una cuenta de invitado podría obtener información sensible que podría ser usada en ataques posteriores.

Para explotar la vulnerabilidad el atacante debe tener acceso a un ordenador vulnerable y conocer el puerto de conexión y URL completa del proyecto.