Acceso no autorizado en NPort 6000 de Moxa
Fecha de publicación 02/11/2023
Importancia
4 - Alta
Recursos Afectados
Serie NPort 6000.
Descripción
Pasha Kravtsov y Nathan Nye, de True Anomaly, han notificado una vulnerabilidad de severidad alta que hace vulnerable el mecanismo de autenticación, lo que podría permitir a un atacante obtener acceso no autorizado al servicio web.
Solución
Se recomienda actualizar el firmware a la versión 2.0 o posterior.
Detalle
La vulnerabilidad identificada surge de la implementación incorrecta de la protección de información confidencial, lo que potencialmente permite que usuarios malintencionados obtengan acceso no autorizado al servicio web.
Se ha asignado el identificador CVE-2023-5627 para esta vulnerabilidad.
Listado de referencias
