Escalado de privilegios routers industriales EDR-810 de Moxa
Fecha de publicación:
21/10/2016
Importancia:
4 -
Alta
Recursos afectados:
- Routers Moxa EDR-810 con versiones de firmware anteriores a la V3.13
Descripción:
El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de escalada de privilegios en los routers EDR-810 Industrial Secure de Moxa.
Solución:
Moxa recomienda a todos los usuarios afectados actualizar el firmware a la versión V3.13.
Detalle:
La vulnerabilidad detectada permitiría a un atacante remoto acceder a ficheros de configuración y de log a través de un localizador de recursos uniforme (URL) en el servidor web. Esta vulnerabilidad posibilita al atacante realizar una escalada de privilegios, iniciar una denegación de servicio y ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8346 para esta vulnerabilidad.
Etiquetas: