Múltiples vulnerabilidades en MOXA NPort IAW5000A-I/O Series
NPort IAW5000A-I/O con versión de firmware 2.1 o anterior.
Evgeniy Druzhinin y Ilya Karpov de Rostelecom-Solar han descubierto seis vulnerabilidades en MOXA NPort IAW5000A-I/O Series que podrían permitir a un atacante remoto acceder a información confidencial, obtener acceso y secuestro de sesiones, permitir que un usuario realice peticiones con privilegios administrativos o el uso de contraseñas débiles.
Moxa ha publicado una versión de firmware que corrige estas vulnerabilidades.
La vulnerabilidad más crítica encontrada en MOXA NPort IAW5000A-I/O Series, y que podría permitir utilizar contraseñas débiles, se refiere al servicio web que se integra en este producto y que no requiere a los usuarios que utilicen contraseñas seguras. Se ha asignado el identificador CVE-2020-25153 para esta vulnerabilidad.
Otras vulnerabilidades encontradas en MOXA NPort IAW5000A-I/O Series disponen de los siguientes identificadores: CVE-2020-25198, CVE-2020-25194, CVE-2020-25190, CVE-2020-25196 y CVE-2020-25192.
