Autorización indebida en switches Moxa PT-7728

Fecha de publicación:

17/06/2016

Importancia:

4 - Alta

Recursos afectados:

Moxa PT-728 version 3.4 build 15081113

Descripción:

Moxa ha desarrollado un parche para una vulnerabilidad de autorización indebida que puede ser explotada remotamente.

Solución:

Moxa ha desarrollado un parche para esta vulnerabilidad. Esta disponible bajo petición.

Detalle:

Autorización indebida: Utilizando un proxy local para interrumpir el tráfico la configuración del switch puede ser actualizada, permitiendo que la cuenta con menos privilegios pueda acceder y modificar configuraciones críticas.

Se ha reservado el identificador CVE-2016-4514 a esta vulnerabilidad.

Referencias:

Moxa PT-7728 Series Switch Improper Authorization Vulnerability

Etiquetas:

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Autorización indebida en switches Moxa PT-7728

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware