Evasión de autenticación en Moxa Device Server Web Console

Fecha de publicación:

08/07/2016

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Moxa Device Server Web Console 5232-N

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad que permite evadir la autenticación en sistemas discontinuados Moxa Device Server Web Console NPort 5232-N

Solución:

Aunque el producto esta discontinuado Moxa ha elaborado las siguientes recomendaciones:

Deshabilitar los puertos: 80/TCP (HTTP) y 23/TCP (TELNET).
Restringir el acceso desde sistemas seguros a los puertos: 161/UDP (SNMP), 4800/UDP, y 4900/TCP, siendo estos dos últimos necesarios para la administración del dispositivo.

Detalle:

La vulnerabilidad descubierta permite autenticarse en el dispositivo afectado a través de un UserID en un parámetro en las cookies enviadas al sistema, lo que permite a un atacante remoto acceder al dispositivo y cambiar la configuración o los datos del mismo.

Referencias:

Moxa Device Server Web Console Authorization Bypass Vulnerability - ICSA-16-189-02

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en Moxa Device Server Web Console

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International