Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en OnCell Central Manager

Múltiples vulnerabilidades en OnCell Central Manager

Fecha de publicación: 
25/11/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones del software OnCell Central Manager se ven afectadas:

  • Versiones anteriores a la 2.2.
Descripción: 

Andrea Micalizzi, del Zero Day Initiative de HP ha reportado diferentes vulnerabilidades relacionadas con el uso de credenciales en el software OnCell Central Manager de Moxa.

Solución: 

El fabricante Moxa ha desarrollado una nueva versión del software para mitigar las vulnerabilidades detectadas (v 2.2).

Detalle: 

Las dos vulnerabilidades detectadas y que pueden ser explotadas de forma remota son las siguientes:

Credenciales embebidas

El software afectado contiene contraseñas de administrador embebidas. Se ha reservado el identificador CVE-2015-6481 para esta vulnerabilidad.

Evasión de autenticación

El software afectado contiene un servlet vulnerable, lo que permite evitar los mecanismos de autenticación. Se ha reservado el identificador CVE-2015-6480 para esta vulnerabilidad.

Etiquetas: