Enumeración de usuarios en routers TN-5900 de Moxa

Fecha de publicación 03/07/2023

Importancia

4 - Alta

Recursos Afectados

TN-5900 Series, versiones de firmware 3.3 y anteriores.

Descripción

Se ha identificado una vulnerabilidad en dispositivos router de la serie TN-5900, cuya explotación podría permitir la obtención de información de usuarios.

Solución

Actualizar el firmware de los dispositivos afectados a la versión 3.4 o posteriores.

Detalle

Un atacante remoto podría averiguar si un usuario es válido durante la recuperación de la contraseña a través de la página web de login y permitir un ataque de fuerza bruta con usuarios válidos. Se ha asignado el identificador CVE-2023-3336 para esta vulnerabilidad.

Listado de referencias

TN-5900 Series User Enumeration Vulnerability

Etiquetas

Actualización
Comunicaciones
Infraestructura crítica
Routers
Vulnerabilidad