Debilidad de contraseña por defecto en Nport de Moxa

Fecha de publicación:

22/12/2017

Importancia:

3 - Media

Recursos afectados:

NPort W2150A versiones anteriores a 1.11
NPort W2250A versiones anteriores a 1.11

Descripción:

El investigador Federico Maggi ha informado de una vulnerabilidad que podría permitir a un atacante acceder a los dispositivos afectados sin tener que introducir ninguna contraseña.

Solución:

Moxa ha publicado un nuevo firmware que soluciona la vulnerabilidad y que puede descargarse desde:

https://www.moxa.com/support/download.aspx?type=support&id=14781 (link is external)

Detalle:

En los dispositivos afectados, la contraseña por defecto está en blanco, por lo que un usuario no autorizado podría acceder a dichos dispositivos sin tener que introducir contraseña. De esta manera, un atacante podría comprometer la confidencialidad y/o la integridad de las comunicaciones inalámbricas. Se ha reservado el identificador CVE-2017-16727 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-355-01) Moxa NPort W2150A and W2250A

Etiquetas:

Accesos corporativos

Debilidad de contraseña por defecto en Nport de Moxa

Múltiples vulnerabilidades en varios productos de CODESYS

Múltiples vulnerabilidades en DIALink de Delta Electronics

Vulnerabilidad en GPS Daemon (GPSD)

Múltiples vulnerabilidades en productos de B. Braun

Múltiples vulnerabilidades por BrakTooth en productos de HMS