Evasión de autenticación en Moxa Device Server Web Console

Fecha de publicación:

08/07/2016

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Moxa Device Server Web Console 5232-N

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad que permite evadir la autenticación en sistemas discontinuados Moxa Device Server Web Console NPort 5232-N

Solución:

Aunque el producto esta discontinuado Moxa ha elaborado las siguientes recomendaciones:

Deshabilitar los puertos: 80/TCP (HTTP) y 23/TCP (TELNET).
Restringir el acceso desde sistemas seguros a los puertos: 161/UDP (SNMP), 4800/UDP, y 4900/TCP, siendo estos dos últimos necesarios para la administración del dispositivo.

Detalle:

La vulnerabilidad descubierta permite autenticarse en el dispositivo afectado a través de un UserID en un parámetro en las cookies enviadas al sistema, lo que permite a un atacante remoto acceder al dispositivo y cambiar la configuración o los datos del mismo.

Referencias:

Moxa Device Server Web Console Authorization Bypass Vulnerability - ICSA-16-189-02

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en Moxa Device Server Web Console

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric