Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en OnCell de Moxa

Múltiples vulnerabilidades en OnCell de Moxa

Fecha de publicación: 
24/08/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • OnCell G3100V2 Series, versiones anteriores a la 2.8.
  • OnCell G3111/G3151/G3211/G3251 Series, versiones anteriores a la 1.7
Descripción: 

El investigador de seguridad Maxim Rupp ha identificado 2 vulnerabilidades en los productos OnCell del fabricante Moxa.

Solución: 

Aplicar la versión correspondiente del firmware que ha desarrollado el fabricante para corregir las vulnerabilidades.

Detalle: 

Las vulnerabilidades podrían ser explotadas remotamente y son las siguientes:

  • Restricciones inapropiadas frente a intentos de acceso

La falta de restricción de intentos de acceso posibilita el uso de fuerza bruta para determinar los parámetros necesarios de autenticación.

Se ha reservado el identificador CVE-2016-5799 para esta vulnerabilidad.

  • Almacenamiento de contraseñas en texto plano

Los dispositivos afectados poseen archivos de configuración donde se encuentran almacenadas contraseñas en texto plano.

Se ha reservado el identificador CVE-2016-5812 para esta vulnerabilidad.

  • Cross-site Scripting (XSS) [ACTUALIZACIÓN 31/08/2016]

Un ataque de XSS reflejado podría permitir a un atacante ejecutar código arbitrario en el navegador de la víctima.

Se ha reservado el identificador CVE-2016-5819 para esta vulnerabilidad.

Referencias: 
Moxa OnCell Vulnerabilities
Nuevo firmware para OnCell G3111/OnCell G3151/OnCell G3211/OnCell G3251
Nuevo firmware para OnCell G3110/OnCell G3150
Etiquetas: 
Comunicaciones
Vulnerabilidad