Múltiples vulnerabilidades en productos Moxa
Fecha de publicación 11/02/2022
Importancia
5 - Crítica
Recursos Afectados
- MXview Series, versión de software 3.2.4 o anteriores;
- EDR-810 Series, versión de firmware 5.9 o anteriores;
- EDR-G902 Series y EDR-G903 Series, versión de firmware 5.6 o anteriores.
Descripción
Moxa ha notificado 3 vulnerabilidades del tipo uso de credenciales embedidas en texto claro y transmisión de información sensible sin cifrar.
Solución
Actualizar a:
- MXview Series:
- versión de firmware 3.2.6 o posteriores;
- los usuarios pueden marcar manualmente la función Disable HTTP Port al instalar o iniciar el servidor MXview para mitigar este riesgo.
- EDR-810 Series, versión de firmware 5.10 o posteriores.
- EDR-G902 Series, versión de firmware 5.7 o posteriores.
- EDR-G903 Series, versión de firmware 5.7 o posteriores.
Detalle
- Un atacante podría enviar peticiones HTTP, especialmente diseñadas, para conseguir un acceso no autorizado y examinar tráfico de red para obtener información sensible. Se han asignado los identificadores CVE-2021-40390 y CVE-2021-40392 para estas vulnerabilidades.
- El uso de credenciales embebidas en claro podría permitir a un atacante acceder al dispositivo mediante una credencial falsificada.
Listado de referencias
Etiquetas