Credenciales en texto claro en Moxa TN-4900 Series

Fecha de publicación:

11/01/2023

Identificador:

INCIBE-2023-0006

Importancia:

5 - Crítica

Recursos afectados:

TN-4900 Series, versiones de M 1.1 y anteriores.

Descripción:

Moxa ha publicado una vulnerabilidad de severidad crítica que afecta a sus router TN-4900 Series.

Solución:

Actualizar la versión de firmware de TN-4900 Series a 1.2 o superiores.

Detalle:

Un atacante podría obtener privilegios si utiliza credenciales incrustadas en texto claro. Se ha asignado el identificador CVE-2008-1160 para esta vulnerabilidad.

Referencias:

TN-4900 Series Use of Hard-coded Credentials Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Credenciales en texto claro en Moxa TN-4900 Series

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron