Inicio / Alerta Temprana / Avisos Sci / Debilidad de contraseña por defecto en Nport de Moxa

Debilidad de contraseña por defecto en Nport de Moxa

Fecha de publicación: 
22/12/2017
Importancia: 
3 - Media
Recursos afectados: 
  • NPort W2150A versiones anteriores a 1.11
  • NPort W2250A versiones anteriores a 1.11
Descripción: 

El investigador Federico Maggi ha informado de una vulnerabilidad que podría permitir a un atacante acceder a los dispositivos afectados sin tener que introducir ninguna contraseña.

Solución: 

Moxa ha publicado un nuevo firmware que soluciona la vulnerabilidad y que puede descargarse desde:

https://www.moxa.com/support/download.aspx?type=support&id=14781 (link is external)

Detalle: 

En los dispositivos afectados, la contraseña por defecto está en blanco, por lo que un usuario no autorizado podría acceder a dichos dispositivos sin tener que introducir contraseña. De esta manera, un atacante podría comprometer la confidencialidad y/o la integridad de las comunicaciones inalámbricas. Se ha reservado el identificador CVE-2017-16727 para esta vulnerabilidad.