Evasión de autenticación en Moxa Device Server Web Console

Fecha de publicación:

08/07/2016

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Moxa Device Server Web Console 5232-N

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad que permite evadir la autenticación en sistemas discontinuados Moxa Device Server Web Console NPort 5232-N

Solución:

Aunque el producto esta discontinuado Moxa ha elaborado las siguientes recomendaciones:

Deshabilitar los puertos: 80/TCP (HTTP) y 23/TCP (TELNET).
Restringir el acceso desde sistemas seguros a los puertos: 161/UDP (SNMP), 4800/UDP, y 4900/TCP, siendo estos dos últimos necesarios para la administración del dispositivo.

Detalle:

La vulnerabilidad descubierta permite autenticarse en el dispositivo afectado a través de un UserID en un parámetro en las cookies enviadas al sistema, lo que permite a un atacante remoto acceder al dispositivo y cambiar la configuración o los datos del mismo.

Referencias:

Moxa Device Server Web Console Authorization Bypass Vulnerability - ICSA-16-189-02

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en Moxa Device Server Web Console

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC