Inicio / Alerta Temprana / Avisos Sci / Acceso a la clave privada del servidor web de Moxa MXview

Acceso a la clave privada del servidor web de Moxa MXview

Fecha de publicación: 
06/04/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • MXview versiones 2.8 y anteriores
Descripción: 

El investigador Michael DePlante del Centro Leahy para Investigación Digital informó de una vulnerabilidad en el servidor web de Moxa MXview que permitiría a un atacante remoto acceder y leer las claves privadas criptográficas del servidor.

Solución: 
Detalle: 

La vulnerabilidad detectada podría permitir leer y acceder a la clave privada del servidor web a través de una petición HTTP GET, permitiendo al atacante remoto descifrar la información trasmitida al servidor web. Se ha asignado el identificador CVE-2018-7506 a esta vulnerabilidad.

Encuesta valoración