Debilidad de contraseña por defecto en Nport de Moxa
Fecha de publicación:
22/12/2017
Importancia:
3 -
Media
Recursos afectados:
- NPort W2150A versiones anteriores a 1.11
- NPort W2250A versiones anteriores a 1.11
Descripción:
El investigador Federico Maggi ha informado de una vulnerabilidad que podría permitir a un atacante acceder a los dispositivos afectados sin tener que introducir ninguna contraseña.
Solución:
Moxa ha publicado un nuevo firmware que soluciona la vulnerabilidad y que puede descargarse desde:
https://www.moxa.com/support/download.aspx?type=support&id=14781 (link is external)
Detalle:
En los dispositivos afectados, la contraseña por defecto está en blanco, por lo que un usuario no autorizado podría acceder a dichos dispositivos sin tener que introducir contraseña. De esta manera, un atacante podría comprometer la confidencialidad y/o la integridad de las comunicaciones inalámbricas. Se ha reservado el identificador CVE-2017-16727 para esta vulnerabilidad.