Debilidad de contraseña por defecto en Nport de Moxa

Fecha de publicación:

22/12/2017

Importancia:

3 - Media

Recursos afectados:

NPort W2150A versiones anteriores a 1.11
NPort W2250A versiones anteriores a 1.11

Descripción:

El investigador Federico Maggi ha informado de una vulnerabilidad que podría permitir a un atacante acceder a los dispositivos afectados sin tener que introducir ninguna contraseña.

Solución:

Moxa ha publicado un nuevo firmware que soluciona la vulnerabilidad y que puede descargarse desde:

https://www.moxa.com/support/download.aspx?type=support&id=14781 (link is external)

Detalle:

En los dispositivos afectados, la contraseña por defecto está en blanco, por lo que un usuario no autorizado podría acceder a dichos dispositivos sin tener que introducir contraseña. De esta manera, un atacante podría comprometer la confidencialidad y/o la integridad de las comunicaciones inalámbricas. Se ha reservado el identificador CVE-2017-16727 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-355-01) Moxa NPort W2150A and W2250A

Etiquetas:

Accesos corporativos

Debilidad de contraseña por defecto en Nport de Moxa

Múltiples vulnerabilidades en Web-Based Management de WAGO

Vulnerabilidad de exposición de recursos en puertas de enlace IoT de Weidmüller

Vulnerabilidad de credenciales embebidas en Advantech WISE-PaaS RMM

Escritura fuera de límites en CNCSoft ScreenEditor de Delta Electronics

Múltiples vulnerabilidades en productos Bosch