Inicio / Alerta Temprana / Avisos Sci / Evasión de autenticación en Moxa Device Server Web Console

Evasión de autenticación en Moxa Device Server Web Console

Fecha de publicación: 
08/07/2016
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Moxa Device Server Web Console 5232-N

Descripción: 

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad que permite evadir la autenticación en sistemas discontinuados Moxa Device Server Web Console NPort 5232-N

Solución: 

Aunque el producto esta discontinuado Moxa ha elaborado las siguientes recomendaciones:

  • Deshabilitar los puertos: 80/TCP (HTTP) y 23/TCP (TELNET).
  • Restringir el acceso desde sistemas seguros a los puertos: 161/UDP (SNMP), 4800/UDP, y 4900/TCP, siendo estos dos últimos necesarios para la administración del dispositivo.
Detalle: 

La vulnerabilidad descubierta permite autenticarse en el dispositivo afectado a través de un UserID en un parámetro en las cookies enviadas al sistema, lo que permite a un atacante remoto acceder al dispositivo y cambiar la configuración o los datos del mismo.