Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en MiiNePort de Moxa

Múltiples vulnerabilidades en MiiNePort de Moxa

Fecha de publicación: 
09/12/2016
Importancia: 
3 - Media
Recursos afectados: 
  • MiiNePort E1, versiones anteriores a la 1.8
  • MiiNePort E2, versiones anteriores a la1.4
  • MiiNePort E3, versiones anteriores a la 1.1
Descripción: 

El investigador independiente Aditya Sood ha identificado varias vulnerabilidades que afectan al dispositivo serie MiiNePort de Moxa.

Solución: 

Moxa a publicado nuevas versiones de firmware diferentes para cada uno de los productos afectados.

Detalle: 

Las vulnerabilidades publicadas son:

  • Control de accesos: Un potencial atacante remoto podría ser capaz de realizar un ataque de fuerza bruta contra la cookie de una sesión activa que le permita descargar ficheros de configuración. Se ha reservado el identificador CVE-2016-9344 para esta vulnerabilidad.
  • Almacenamiento en texto en claro: Los datos de configuración son almacenados en un fichero sin cifrar. Se ha reservado el identificador CVE-2016-9346 para esta vulnerabilidad.