Vulnerabilidad en el dominio TELNET en los dispositivos Moxa AWK-3121 (CVE-2018-10698)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-311 Ausencia de cifrado en información sensible

Fecha de publicación:

07/06/2019

Última modificación:

28/02/2023

Descripción

Se encontró un problema en los dispositivos Moxa AWK-3121 versión 1.14. El dispositivo habilita un servicio TELNET sin cifrar de forma predeterminada. Esto permite que un atacante que haya podido obtener una posición MITM pueda detectar fácilmente el tráfico entre el dispositivo y el usuario. Además, un atacante puede conectarse fácilmente al dominio TELNET utilizando las credenciales predeterminadas si el usuario no las ha modificado.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo