Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en conmutador EDS-G512E de Moxa

Múltiples vulnerabilidades en conmutador EDS-G512E de Moxa

Fecha de publicación: 
08/01/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Serie EDS-G508E
  • Serie EDS-G512E
  • Serie EDS-G512E-8PoE
  • Serie EDS-G516
Descripción: 

La empresa de soluciones de ciberseguridad Sentryo ha informado de varios fallos de seguridad en conmutadores EDS-G512E de Moxa. Las vulnerabilidades descubiertas permitirían a un atacante provocar una denegación de servicio o acceder a las cookies de un usuario del sistema.

Solución: 

Moxa ha publicado una nueva version del firmware que corrige estas vulnerabilidades. Esta versión está disponible bajo solicitud al fabricante a través del Soporte Técnico.

Detalle: 

Las vulnerabilidades encontradas en los conmutadores de Moxa afectados podrían permitir a un atacante manipular remotamente la identificación de la sesión e interrumpir las comunicaciones de red causando una denegación de servicio o la obtención de las cookies al no estar protegidas contra la reutilización de las mismas, así como ataques de tipo Cross-Site Scripting. Se han asignado los identificadores CVE-2017-13703, CVE-2017-13702 y CVE-2017-13700 para estas vulnerabilidades.

Encuesta valoración