Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en MOXA NPort IAW5000A-I/O Series

Fecha de publicación 14/10/2020
Importancia
5 - Crítica
Recursos Afectados

NPort IAW5000A-I/O con versión de firmware 2.1 o anterior.

Descripción

Evgeniy Druzhinin y Ilya Karpov de Rostelecom-Solar han descubierto seis vulnerabilidades en MOXA NPort IAW5000A-I/O Series que podrían permitir a un atacante remoto acceder a información confidencial, obtener acceso y secuestro de sesiones, permitir que un usuario realice peticiones con privilegios administrativos o el uso de contraseñas débiles.

Solución

Moxa ha publicado una versión de firmware que corrige estas vulnerabilidades.

Detalle

La vulnerabilidad más crítica encontrada en MOXA NPort IAW5000A-I/O Series, y que podría permitir utilizar contraseñas débiles, se refiere al servicio web que se integra en este producto y que no requiere a los usuarios que utilicen contraseñas seguras. Se ha asignado el identificador CVE-2020-25153 para esta vulnerabilidad.

Otras vulnerabilidades encontradas en MOXA NPort IAW5000A-I/O Series disponen de los siguientes identificadores: CVE-2020-25198, CVE-2020-25194, CVE-2020-25190, CVE-2020-25196 y CVE-2020-25192.

Encuesta valoración