Múltiples vulnerabilidades en NPort IA5000A Series de Moxa

Fecha de publicación 28/04/2021
Importancia
4 - Alta
Recursos Afectados
  • NPort IA5150A/IA5250A Series, versión de firmware 1.4 o anteriores;
  • NPort IA5450A Series, versión de firmware 1.7 o anteriores.
Descripción

Alexander Nochvay, investigador de Kaspersky Lab ICS CERT, ha reportado a Moxa 4 vulnerabilidades que podrían permitir un control de acceso inadecuado, almacenamiento de credenciales sin protección o transmisión en claro de información sensible.

Solución
  • Para la vulnerabilidad CVE-2020-27149, actualizar:
    • NPort IA5150A/IA5250A Series: versión de firmware 1.5 o superiores;
    • NPort IA5450A Series: versión de firmware 2.0 o superiores.
  • Para la vulnerabilidad CVE-2020-27149: los productos Moxa admiten una función de clave precompartida para codificar el archivo de configuración y mitigar este riesgo. Consulta la sección de Export/Import en el manual del usuario para más detalles.
  • Para la vulnerabilidad CVE-2020-27184: los productos Moxa pueden desactivar el servicio Telnet para mitigar este riesgo. Consultar la sección Console Settings en el manual del usuario para más detalles. La versión de firmware 1.5 o superiores deshabilitará Telnet por defecto en NPort IA5150A/IA5250A Series. La versión de firmware 2.0 o superiores deshabilitará Telnet por defecto en NPort IA5450A Series.
  • Para la vulnerabilidad CVE-2020-27185: los productos Moxa pueden desactivar el servicio Moxa para mitigar este riesgo. Consultar la sección Console Settings en el manual del usuario para más detalles.
Detalle
  • Un atacante podría explotar esta vulnerabilidad para escalar privilegios o para recibir peticiones que requieran un nivel de privilegio superior. Se ha asignado el identificador CVE-2020-27149 para esta vulnerabilidad.
  • Un atacante podría extraer las credenciales de autenticación de un archivo de configuración enviado a través de un canal de comunicación inseguro, utilizando esos datos posteriormente para autenticarse a través del servicio Moxa y cambiar las configuraciones del dispositivo. Se ha asignado el identificador CVE-2020-27150 para esta vulnerabilidad.
  • Un atacante podría leer todos los datos transferidos entre el cliente y el dispositivo si la comunicación se realiza a través de Telnet, incluyendo las credenciales de autenticación, los datos de configuración y la versión del dispositivo, y otros datos sensibles. Se ha asignado el identificador CVE-2020-27184 para esta vulnerabilidad.
  • Un atacante podría leer todo el tráfico enviado cuando el servicio Moxa está habilitado, incluyendo datos de autenticación, configuraciones y versiones de dispositivos, y otros datos sensibles. Se ha asignado el identificador CVE-2020-27185 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
NPort IA5000A Series Serial Device Servers Vulnerabilities
Etiquetas