Múltiples vulnerabilidades en OnCell de Moxa
Fecha de publicación:
24/08/2016
Importancia:
5 -
Crítica
Recursos afectados:
Los productos afectados son los siguientes:
- OnCell G3100V2 Series, versiones anteriores a la 2.8.
- OnCell G3111/G3151/G3211/G3251 Series, versiones anteriores a la 1.7
Descripción:
El investigador de seguridad Maxim Rupp ha identificado 2 vulnerabilidades en los productos OnCell del fabricante Moxa.
Solución:
Aplicar la versión correspondiente del firmware que ha desarrollado el fabricante para corregir las vulnerabilidades.
Detalle:
Las vulnerabilidades podrían ser explotadas remotamente y son las siguientes:
- Restricciones inapropiadas frente a intentos de acceso
La falta de restricción de intentos de acceso posibilita el uso de fuerza bruta para determinar los parámetros necesarios de autenticación.
Se ha reservado el identificador CVE-2016-5799 para esta vulnerabilidad.
- Almacenamiento de contraseñas en texto plano
Los dispositivos afectados poseen archivos de configuración donde se encuentran almacenadas contraseñas en texto plano.
Se ha reservado el identificador CVE-2016-5812 para esta vulnerabilidad.
- Cross-site Scripting (XSS) [ACTUALIZACIÓN 31/08/2016]
Un ataque de XSS reflejado podría permitir a un atacante ejecutar código arbitrario en el navegador de la víctima.
Se ha reservado el identificador CVE-2016-5819 para esta vulnerabilidad.
Referencias:
Etiquetas: