Inicio / Alerta Temprana / Avisos Sci / Procedimientos de autenticación débiles en ioLogik E2200 de Moxa

Procedimientos de autenticación débiles en ioLogik E2200 de Moxa

Fecha de publicación: 
04/03/2016
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son los siguientes:

  • Serie ioLogik E2200, versiones anteriores a la 3.12
  • ioAdmin Configuration Utility, versiones anteriores a la 3.18
Descripción: 

El investigador independiente Aditya Sood ha reportado varias vulnerabilidades de autenticación en la serie de controladores de RTU ioLogik E2200 de Moxa

Solución: 

Moxa ha desarrollado una nueva versión de firmware con una mejora del cifrado. El nuevo firmware puede descargarse de las siguientes direcciones:

Detalle: 

Las vulnerabilidades que pueden ser explotadas de forma remota para cambiar datos y configuraciones son:

  • Protección insuficiente de credenciales : El dispositivo transmite o almacena las credenciales de autenticación sin el suficiente cifrado
    Se ha reservado el identificador CVE-2016-2282 para esta vulnerabilidad.
  • Robustez de cifrado inadecuada: El dispositivo transmite o almacena datos sensibles usando un algoritmo de cifrado que no es lo suficientemente robusto para el nivel de protección requerido. Se ha reservado el identificador CVE-2016-2283 para esta vulnerabilidad.

 

Etiquetas: