Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en OnCell Security de Moxa

Múltiples vulnerabilidades en OnCell Security de Moxa

Fecha de publicación: 
04/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • OnCellG3470A-LTE
  • Serie AWK-1131A/3131A/4131A
  • Serie AWK-3191
  • Serie AWK-5232/6232
  • Serie AWK-1121/1127
  • Serie WAC-1001 V2
  • Serie WAC-2004
  • Serie AWK-3121-M12-RTG
  • Serie AWK-3131-M12-RCC
  • Serie AWK-5232-M12-RCC
  • Serie TAP-6226
  • Serie AWK-3121/4121
  • Serie AWK-3131/4131
  • Serie AWK-5222/6222
Descripción: 

El investigador independiente Maxim Rupp ha identificado varias vulnerabilidades que afectan al software OnCell Security de Moxa.

Solución: 

Moxa recomienda deshabilitar el servicio HTTP/HTTPS después de realizar la configuración. Los usuarios pueden acceder vía SNMP para habilitar de nuevo el servicio si es necesario. Si se requiere control o monitorización remota, los usuarios deben habilitar la característica “IP Protocol Filter” de los productos OnCell/AWK para prevenir accesos no autorizados a la interfaz de gestión web.

Moxa a planificado el siguiente plan de parches:

Producto Fecha de publicación del firmware
OnCellG3470A-LTE 1 de Noviembre de 2016
Serie AWK-1131A/3131A/4131A 1 de Noviembre de 2016
Serie AWK-3191 31 de Mayo de 2017
Serie AWK-5232/6232 31 de Mayo de 2017
Serie AWK-1121/1127 30 de Junio de 2017
Serie WAC-1001 V2 30 de Junio de 2017
Serie WAC-2004 30 de Junio de 2017
Serie AWK-3121-M12-RTG 30 de Junio de 2017
Serie AWK-3131-M12-RCC 30 de Junio de 2017
Serie AWK-5232-M12-RCC 30 de Junio de 2017

 

No hay una planificación de futuras actualizaciones para los productos:

  • Serie TAP-6226
  • Serie AWK-3121/4121
  • Serie AWK-3131/4131
  • Serie AWK-5222/6222

Los usuarios de estas versiones deben ponerse en contacto con Moxa para recibir asistencia.

Detalle: 

Las vulnerabilidades publicadas son:

  • Autenticación incorrecta: Un atacante remoto no autenticado podría descargar ficheros de log accediendo a una URL específica con un usuario conocido. Se ha reservado el identificador CVE-2016-8362 para esta vulnerabilidad.
  • Autorización incorrecta: Un usuario autenticado podría ejecutar comandos del sistema operativo de forma arbitraria en el servidor. Se ha reservado el identificador CVE-2016-8363 para esta vulnerabilidad.