Acceso a la clave privada del servidor web de Moxa MXview

Fecha de publicación 06/04/2018

Importancia

4 - Alta

Recursos Afectados

MXview versiones 2.8 y anteriores

Descripción

El investigador Michael DePlante del Centro Leahy para Investigación Digital informó de una vulnerabilidad en el servidor web de Moxa MXview que permitiría a un atacante remoto acceder y leer las claves privadas criptográficas del servidor.

Solución

Moxa ha publicado en su web la versión 2.9 de MXView que corrige esta vulnerabilidad.

Detalle

La vulnerabilidad detectada podría permitir leer y acceder a la clave privada del servidor web a través de una petición HTTP GET, permitiendo al atacante remoto descifrar la información trasmitida al servidor web. Se ha asignado el identificador CVE-2018-7506 a esta vulnerabilidad.

Listado de referencias

ICSA-18-095-02: Moxa MXview

Etiquetas

Actualización
SCADA