Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en switches industriales de MOXA

Múltiples vulnerabilidades en switches industriales de MOXA

Fecha de publicación: 
04/09/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • Moxa serie EDS-405A/EDS-408A con firmware versión V3.4 compilación 14031419 y anteriores
Descripción: 

Se han identificado múltiples vulnerabilidades en switches industriales de MOXA

Solución: 

Moxa ha publicado una actualización del firmware que soluciona las vulnerabilidades encontradas.

La actualización puede descargarse en:

http://www.moxa.com/support/sarch_result.aspx?type=soft&prod_id=4&type_id=4

Detalle: 

Un atacante remoto autenticado podría comprometer la disponibilidad, integridad y confidencialidad de los switches MOXA.

Las vulnerabilidades identificadas son:

  • Gestión errónea de los privilegios: Se ha encontrado una vulnerabilidad de escalada de privilegios en la interfaz Web. Por defecto un usuario tiene acceso de solo lectura, pero puede evitarse fácilmente esta restricción.
  • Extenuación de recursos: Puede producirse una denegación de servicio mediante el envío de una URL modificada que produce un reinicio del sistema.
  • Cross-Site Scripting: Se ha detectado una vulnerabilidad de tipo XSS en la Web de administración del switch MOXA que permite la ejecución arbitraria de código JavaScript.

Se han reservado los siguientes identificadores para estas vulnerabilidades:

  • CVE-2015-6464
  • CVE-2015-6465
  • CVE-2015-6466