Múltiples vulnerabilidades en OnCell Security de Moxa
- OnCellG3470A-LTE
- Serie AWK-1131A/3131A/4131A
- Serie AWK-3191
- Serie AWK-5232/6232
- Serie AWK-1121/1127
- Serie WAC-1001 V2
- Serie WAC-2004
- Serie AWK-3121-M12-RTG
- Serie AWK-3131-M12-RCC
- Serie AWK-5232-M12-RCC
- Serie TAP-6226
- Serie AWK-3121/4121
- Serie AWK-3131/4131
- Serie AWK-5222/6222
El investigador independiente Maxim Rupp ha identificado varias vulnerabilidades que afectan al software OnCell Security de Moxa.
Moxa recomienda deshabilitar el servicio HTTP/HTTPS después de realizar la configuración. Los usuarios pueden acceder vía SNMP para habilitar de nuevo el servicio si es necesario. Si se requiere control o monitorización remota, los usuarios deben habilitar la característica “IP Protocol Filter” de los productos OnCell/AWK para prevenir accesos no autorizados a la interfaz de gestión web.
Moxa a planificado el siguiente plan de parches:
Producto | Fecha de publicación del firmware |
OnCellG3470A-LTE | 1 de Noviembre de 2016 |
Serie AWK-1131A/3131A/4131A | 1 de Noviembre de 2016 |
Serie AWK-3191 | 31 de Mayo de 2017 |
Serie AWK-5232/6232 | 31 de Mayo de 2017 |
Serie AWK-1121/1127 | 30 de Junio de 2017 |
Serie WAC-1001 V2 | 30 de Junio de 2017 |
Serie WAC-2004 | 30 de Junio de 2017 |
Serie AWK-3121-M12-RTG | 30 de Junio de 2017 |
Serie AWK-3131-M12-RCC | 30 de Junio de 2017 |
Serie AWK-5232-M12-RCC | 30 de Junio de 2017 |
No hay una planificación de futuras actualizaciones para los productos:
- Serie TAP-6226
- Serie AWK-3121/4121
- Serie AWK-3131/4131
- Serie AWK-5222/6222
Los usuarios de estas versiones deben ponerse en contacto con Moxa para recibir asistencia.
Las vulnerabilidades publicadas son:
- Autenticación incorrecta: Un atacante remoto no autenticado podría descargar ficheros de log accediendo a una URL específica con un usuario conocido. Se ha reservado el identificador CVE-2016-8362 para esta vulnerabilidad.
- Autorización incorrecta: Un usuario autenticado podría ejecutar comandos del sistema operativo de forma arbitraria en el servidor. Se ha reservado el identificador CVE-2016-8363 para esta vulnerabilidad.