Múltiples vulnerabilidades en AWK-3121 de Moxa
Fecha de publicación 02/12/2019
Importancia
5 - Crítica
Recursos Afectados
AWK-3121 Series, versión 1.14 y anteriores.
Descripción
El investigador, Samuel Huntley, ha descubierto varias vulnerabilidades que afectan a la serie AWK-3121 de Moxa que podrían permitir a un atacante remoto la ejecución de código, inyección de comando, Cross-Site Scripting, gestión de credenciales, control de acceso incorrecto y Cross-Site Request Forgery (CSRF).
Solución
El fabricante está trabajando en una solución, para más información contacte con el servicio de soporte.
Detalle
- La neutralización inadecuada de elementos especiales podría permitir a un atacante inyectar comandos por medio de metacaracteres shell en múltiples parámetros. Se han asignado los identificadores CVE-2018-10697, CVE-2018-10699 y CVE-2018-10702 para esta vulnerabilidad.
- La neutralización inadecuada de los parámetros de entrada podría permitir a un atacante robar las cookies mediante el uso de XSS en el parámetro específico. Se han asignado los identificadores CVE-2018-10692 y CVE-2018-10700 para esta vulnerabilidad.
- La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria podría permitir a un atacante causar un desbordamiento de búfer en distintos parámetros del dispositivo. Se han asignado los identificadores CVE-2018-10693, CVE-2018-10695, CVE-2018-10701 y CVE-2018-10703 para esta vulnerabilidad.
- Un atacante podría conseguir las credenciales del dispositivo aprovechando alguna de estas vulnerabilidades:
- el dispositivo por defecto permite el tráfico HTTP, proporcionando así un mecanismo de comunicación inseguro para que el usuario se conecte al servidor web. Se ha asignado el identificador CVE-2018-10690 para esta vulnerabilidad.
- el dispositivo proporciona una conexión Wi-Fi que está abierta y no utiliza ningún mecanismo de cifrado de forma predeterminada. Se ha asignado el identificador CVE-2018-10694 para esta vulnerabilidad.
- el dispositivo habilita, por defecto, un servicio TELNET no cifrado. Se ha asignado el identificador CVE-2018-10698 para esta vulnerabilidad.
- Un atacante podría conseguir el acceso mediante la descarga no autorizada de systemlog.log. Se ha asignado el identificador CVE-2018-10691 para esta vulnerabilidad.
- La interfaz web no está protegida contra ataques CSRF, lo que podría permitir a un atacante hacer peticiones falsificadas. Se ha asignado el identificador CVE-2018-10696 para esta vulnerabilidad.
Listado de referencias
Etiquetas