Evasión de autenticación en Moxa Device Server Web Console

Fecha de publicación:

08/07/2016

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Moxa Device Server Web Console 5232-N

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad que permite evadir la autenticación en sistemas discontinuados Moxa Device Server Web Console NPort 5232-N

Solución:

Aunque el producto esta discontinuado Moxa ha elaborado las siguientes recomendaciones:

Deshabilitar los puertos: 80/TCP (HTTP) y 23/TCP (TELNET).
Restringir el acceso desde sistemas seguros a los puertos: 161/UDP (SNMP), 4800/UDP, y 4900/TCP, siendo estos dos últimos necesarios para la administración del dispositivo.

Detalle:

La vulnerabilidad descubierta permite autenticarse en el dispositivo afectado a través de un UserID en un parámetro en las cookies enviadas al sistema, lo que permite a un atacante remoto acceder al dispositivo y cambiar la configuración o los datos del mismo.

Referencias:

Moxa Device Server Web Console Authorization Bypass Vulnerability - ICSA-16-189-02

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en Moxa Device Server Web Console

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022