Autorización indebida en switches Moxa PT-7728

Fecha de publicación:

17/06/2016

Importancia:

4 - Alta

Recursos afectados:

Moxa PT-728 version 3.4 build 15081113

Descripción:

Moxa ha desarrollado un parche para una vulnerabilidad de autorización indebida que puede ser explotada remotamente.

Solución:

Moxa ha desarrollado un parche para esta vulnerabilidad. Esta disponible bajo petición.

Detalle:

Autorización indebida: Utilizando un proxy local para interrumpir el tráfico la configuración del switch puede ser actualizada, permitiendo que la cuenta con menos privilegios pueda acceder y modificar configuraciones críticas.

Se ha reservado el identificador CVE-2016-4514 a esta vulnerabilidad.

Referencias:

Moxa PT-7728 Series Switch Improper Authorization Vulnerability

Etiquetas:

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Autorización indebida en switches Moxa PT-7728

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann