Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ausencia de autenticación en switches de Ethernet de Moxa

Fecha de publicación 04/02/2026
Identificador
INCIBE-2026-086
Importancia
5 - Crítica
Recursos Afectados

Los siguientes switches están afectados:

  • TN-A Series, en su versión de firmware 4.1 y anteriores:
    • TN-4500A Series
    • TN-5500A Series
  • TN-G Series, en su versión de firmware 5.5 y anteriores:
    • TN-G4500 Series
    • TN-G6500 Series
Descripción

Moxa ha publicado un aviso para varios de sus switches de Ethernet donde informa sobre una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría comprometer la seguridad del dispositivo.

Solución

Contactar con el soporte del fabricante para la implantación del parche de seguridad que es, en cada caso:

  • TN-A Series, parche v3.13.255
  • TN-G Series, parche v5.5.255
Detalle

CVE-2024-12297: algunos switches Ethernet de Moxa son vulnerables a una ausencia de autenticación debido a fallos en su mecanismo. Aunque en el proceso intervienen tanto la verificación del lado del cliente como la del servidor back-end, los atacantes pueden explotar este fallo. Un atacante puede realizar ataques de fuerza bruta para adivinar credenciales válidas o ataques de colisión MD5 para falsificar hashes de autenticación, lo que podría comprometer la seguridad del dispositivo.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2024-12297 crítica no Moxa
Listado de referencias
Moxa (MPSA-241409) - CVE-2024-12297: Frontend Authorization Logic Disclosure Vulnerability in Ethernet Switches
Etiquetas