Debilidad de contraseña por defecto en Nport de Moxa

Fecha de publicación:

22/12/2017

Importancia:

3 - Media

Recursos afectados:

NPort W2150A versiones anteriores a 1.11
NPort W2250A versiones anteriores a 1.11

Descripción:

El investigador Federico Maggi ha informado de una vulnerabilidad que podría permitir a un atacante acceder a los dispositivos afectados sin tener que introducir ninguna contraseña.

Solución:

Moxa ha publicado un nuevo firmware que soluciona la vulnerabilidad y que puede descargarse desde:

https://www.moxa.com/support/download.aspx?type=support&id=14781 (link is external)

Detalle:

En los dispositivos afectados, la contraseña por defecto está en blanco, por lo que un usuario no autorizado podría acceder a dichos dispositivos sin tener que introducir contraseña. De esta manera, un atacante podría comprometer la confidencialidad y/o la integridad de las comunicaciones inalámbricas. Se ha reservado el identificador CVE-2017-16727 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-355-01) Moxa NPort W2150A and W2250A

Etiquetas:

Accesos corporativos

Debilidad de contraseña por defecto en Nport de Moxa

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon

Vulnerabilidad en FATEK Automation PLC WinProladder