Evasión de autenticación en Moxa Device Server Web Console
Fecha de publicación:
08/07/2016
Importancia:
4 -
Alta
Recursos afectados:
Todas las versiones de Moxa Device Server Web Console 5232-N
Descripción:
El investigador independiente Maxim Rupp ha identificado una vulnerabilidad que permite evadir la autenticación en sistemas discontinuados Moxa Device Server Web Console NPort 5232-N
Solución:
Aunque el producto esta discontinuado Moxa ha elaborado las siguientes recomendaciones:
- Deshabilitar los puertos: 80/TCP (HTTP) y 23/TCP (TELNET).
- Restringir el acceso desde sistemas seguros a los puertos: 161/UDP (SNMP), 4800/UDP, y 4900/TCP, siendo estos dos últimos necesarios para la administración del dispositivo.
Detalle:
La vulnerabilidad descubierta permite autenticarse en el dispositivo afectado a través de un UserID en un parámetro en las cookies enviadas al sistema, lo que permite a un atacante remoto acceder al dispositivo y cambiar la configuración o los datos del mismo.
Etiquetas: