Evasión de autenticación en Moxa Device Server Web Console

Fecha de publicación:

08/07/2016

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Moxa Device Server Web Console 5232-N

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad que permite evadir la autenticación en sistemas discontinuados Moxa Device Server Web Console NPort 5232-N

Solución:

Aunque el producto esta discontinuado Moxa ha elaborado las siguientes recomendaciones:

Deshabilitar los puertos: 80/TCP (HTTP) y 23/TCP (TELNET).
Restringir el acceso desde sistemas seguros a los puertos: 161/UDP (SNMP), 4800/UDP, y 4900/TCP, siendo estos dos últimos necesarios para la administración del dispositivo.

Detalle:

La vulnerabilidad descubierta permite autenticarse en el dispositivo afectado a través de un UserID en un parámetro en las cookies enviadas al sistema, lo que permite a un atacante remoto acceder al dispositivo y cambiar la configuración o los datos del mismo.

Referencias:

Moxa Device Server Web Console Authorization Bypass Vulnerability - ICSA-16-189-02

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en Moxa Device Server Web Console

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM