Debilidad de contraseña por defecto en Nport de Moxa

Fecha de publicación:

22/12/2017

Importancia:

3 - Media

Recursos afectados:

NPort W2150A versiones anteriores a 1.11
NPort W2250A versiones anteriores a 1.11

Descripción:

El investigador Federico Maggi ha informado de una vulnerabilidad que podría permitir a un atacante acceder a los dispositivos afectados sin tener que introducir ninguna contraseña.

Solución:

Moxa ha publicado un nuevo firmware que soluciona la vulnerabilidad y que puede descargarse desde:

https://www.moxa.com/support/download.aspx?type=support&id=14781 (link is external)

Detalle:

En los dispositivos afectados, la contraseña por defecto está en blanco, por lo que un usuario no autorizado podría acceder a dichos dispositivos sin tener que introducir contraseña. De esta manera, un atacante podría comprometer la confidencialidad y/o la integridad de las comunicaciones inalámbricas. Se ha reservado el identificador CVE-2017-16727 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-355-01) Moxa NPort W2150A and W2250A

Etiquetas:

Accesos corporativos

Debilidad de contraseña por defecto en Nport de Moxa

Consumo de recursos descontrolado en Touch Panel de las series BTP

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser