Debilidad de contraseña por defecto en Nport de Moxa

Fecha de publicación:

22/12/2017

Importancia:

3 - Media

Recursos afectados:

NPort W2150A versiones anteriores a 1.11
NPort W2250A versiones anteriores a 1.11

Descripción:

El investigador Federico Maggi ha informado de una vulnerabilidad que podría permitir a un atacante acceder a los dispositivos afectados sin tener que introducir ninguna contraseña.

Solución:

Moxa ha publicado un nuevo firmware que soluciona la vulnerabilidad y que puede descargarse desde:

https://www.moxa.com/support/download.aspx?type=support&id=14781 (link is external)

Detalle:

En los dispositivos afectados, la contraseña por defecto está en blanco, por lo que un usuario no autorizado podría acceder a dichos dispositivos sin tener que introducir contraseña. De esta manera, un atacante podría comprometer la confidencialidad y/o la integridad de las comunicaciones inalámbricas. Se ha reservado el identificador CVE-2017-16727 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-355-01) Moxa NPort W2150A and W2250A

Etiquetas:

Accesos corporativos

Debilidad de contraseña por defecto en Nport de Moxa

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS