Múltiples vulnerabilidades en dispositivos OnCell de Moxa
Fecha de publicación:
24/05/2017
Importancia:
5 -
Crítica
Recursos afectados:
- OnCell G3110-HSPA, versión 1.3 build 15082117 y versiones anteriores
- OnCell G3110-HSDPA, versión 1.2 Build 09123015 y versiones anteriores
- OnCell G3150-HSDPA, versión 1.4 Build 11051315 y versiones anteriores
- OnCell 5104-HSDPA
- OnCell 5104-HSPA
- OnCell 5004-HSPA.
Descripción:
El investigador independiente Maxim Rupp ha descubierto 3 vulnerabilidades que afectan a los gateways OnCell de Moxa. Un potencial atacante remoto podría utilizar fuerza bruta para determinar valores necesarios para acceder a la aplicación, así como obtener ficheros que almacenan contraseñas en claro.
Solución:
Moxa recomienda las siguientes mitigaciones:
- Para los productos OnCell G31x0-HSPA y OnCell 5x04-HSPA, actualizar a la versión 1.4 o superior
- Para los productos OnCell G31x0-HSDPA y OnCell 5x04-HSDPA, deshabilitar HTTP y utilizar otra consola como HTTPS para acceder a la web UI o SNMP/Telnet. Moxa informa que los productos HSDPA están siendo discontinuados.
Detalle:
Las vulnerabilidades publicadas son:
- Restricción inadecuada frente a intentos de conexión excesivos: Un potencial atacante puede usar de fuerza bruta para determinar parámetros que le permitan evadir la autenticación. Se ha reservado el identificador CVE-2017-7915 para esta vulnerabilidad.
- Almacenamiento de contraseñas en claro: El fichero de configuración de la aplicación contiene parámetros que representan contraseñas en claro. Se ha reservado el identificador CVE-2017-7913 para esta vulnerabilidad.
- Cross-Site Request Forgery (CSRF): La aplicación no verifica suficientemente si una solicitud fue intencionalmente proporcionada por el usuario que ha enviado la solicitud, lo que podría permitir a un potencial atacante modificar la configuración del dispositivo. Se ha reservado el identificador CVE-2017-7917 para esta vulnerabilidad.
Referencias:
Etiquetas: