Escalado de privilegios routers industriales EDR-810 de Moxa

Fecha de publicación:

21/10/2016

Importancia:

4 - Alta

Recursos afectados:

Routers Moxa EDR-810 con versiones de firmware anteriores a la V3.13

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de escalada de privilegios en los routers EDR-810 Industrial Secure de Moxa.

Solución:

Moxa recomienda a todos los usuarios afectados actualizar el firmware a la versión V3.13.

Detalle:

La vulnerabilidad detectada permitiría a un atacante remoto acceder a ficheros de configuración y de log a través de un localizador de recursos uniforme (URL) en el servidor web. Esta vulnerabilidad posibilita al atacante realizar una escalada de privilegios, iniciar una denegación de servicio y ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8346 para esta vulnerabilidad.

Referencias:

Moxa EDR-810 Industrial Secure Router Privilege Escalation Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Escalado de privilegios routers industriales EDR-810 de Moxa

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS