Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Moxa ioLogik E2210

Múltiples vulnerabilidades en Moxa ioLogik E2210

Fecha de publicación: 
13/08/2015
Importancia: 
5 - Crítica
Recursos afectados: 

El siguiente dispositivo del fabricante Moxa se ve afectado:

  • RTU ioLogik E2210.
Descripción: 

Las múltiples vulnerabilidades que afectan a la RTU ioLogik E2210 sobre el envío y tratamiento de contraseñas, han sido presentadas en la conferencia de seguridad DEFCON de este año celebrada en Las Vegas por el investigador de seguridad Aditya K. Sood.

Solución: 

Reducir el grado de exposición del dispositivo a Internet y supervisar el tráfico de red tanto entrante como saliente del mismo para detectar anomalías.

Actualmente el fabricante no posee de actualizaciones o parches para solventar las vulnerabilidades.

Detalle: 

La RTU de Moxa ioLogik E2210 posee diferentes vulnerabilidades relacionadas con el envío de contraseñas. Esta RTU transmite con cifrado débil MD5 la contraseña vía HTTP y almacenada en una cookie. Este hecho origina las siguientes vulnerabilidades:

  • Contraseña transmitida de manera insegura con cifrado débil: Un atacante podría acceder al dispositivo sin estar autorizado de forma remota.
  • Cifrado de la contraseña en el lado del cliente: El cifrado débil de la contraseña permitiría a un atacante acceder al dispositivo con un acceso local.
  • Hash MD5 que contiene la contraseña en una cookie: Un atacante podría descubrir la contraseña y acceder de forma remota al dispositivo.
Etiquetas: