Inicio / Alerta Temprana / Avisos Sci / Escalado de privilegios routers industriales EDR-810 de Moxa

Escalado de privilegios routers industriales EDR-810 de Moxa

Fecha de publicación: 
21/10/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Routers Moxa EDR-810 con versiones de firmware anteriores a la V3.13
Descripción: 

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de escalada de privilegios en los routers EDR-810 Industrial Secure de Moxa.

Solución: 

Moxa recomienda a todos los usuarios afectados actualizar el firmware a la versión V3.13.

Detalle: 

La vulnerabilidad detectada permitiría a un atacante remoto acceder a  ficheros de configuración y de log a través de un localizador de recursos uniforme (URL) en el servidor web. Esta vulnerabilidad posibilita al atacante realizar una escalada de privilegios, iniciar una denegación de servicio y ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8346 para esta vulnerabilidad.