Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en dispositivos OnCell de Moxa

Múltiples vulnerabilidades en dispositivos OnCell de Moxa

Fecha de publicación: 
24/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • OnCell G3110-HSPA, versión 1.3 build 15082117 y versiones anteriores
  • OnCell G3110-HSDPA, versión 1.2 Build 09123015 y versiones anteriores
  • OnCell G3150-HSDPA, versión 1.4 Build 11051315 y versiones anteriores
  • OnCell 5104-HSDPA
  • OnCell 5104-HSPA
  • OnCell 5004-HSPA.
Descripción: 

El investigador independiente Maxim Rupp ha descubierto 3 vulnerabilidades que afectan a los gateways OnCell de Moxa. Un potencial atacante remoto podría utilizar fuerza bruta para determinar valores necesarios para acceder a la aplicación, así como obtener ficheros que almacenan contraseñas en claro.

Solución: 

Moxa recomienda las siguientes mitigaciones:

  • Para los productos OnCell G31x0-HSPA y OnCell 5x04-HSPA, actualizar a la versión 1.4 o superior
  • Para los productos OnCell G31x0-HSDPA y OnCell 5x04-HSDPA, deshabilitar HTTP y utilizar otra consola como HTTPS para acceder a la web UI o SNMP/Telnet. Moxa informa que los productos HSDPA están siendo discontinuados.
Detalle: 

Las vulnerabilidades publicadas son:

  • Restricción inadecuada frente a intentos de conexión excesivos: Un potencial atacante puede usar de fuerza bruta para determinar parámetros que le permitan evadir la autenticación. Se ha reservado el identificador CVE-2017-7915 para esta vulnerabilidad.
  • Almacenamiento de contraseñas en claro: El fichero de configuración de la aplicación contiene parámetros que representan contraseñas en claro. Se ha reservado el identificador CVE-2017-7913 para esta vulnerabilidad.
  • Cross-Site Request Forgery (CSRF): La aplicación no verifica suficientemente si una solicitud fue intencionalmente proporcionada por el usuario que ha enviado la solicitud, lo que podría permitir a un potencial atacante modificar la configuración del dispositivo. Se ha reservado el identificador CVE-2017-7917 para esta vulnerabilidad.