Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad por sobreescritura del firmware en UC 7408-LX-Plus de Moxa

Vulnerabilidad por sobreescritura del firmware en UC 7408-LX-Plus de Moxa

Fecha de publicación: 
01/06/2016
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones del UC 7408-LX-Plus

Descripción: 

Se ha publicado una vulnerabilidad de sobreescritura de firmware en el UC 7408-LX-Plus de Moxa, El UC 7408-LX-Plus es un producto descontinuado, por lo que sólo se ofrecen medidas para mitigar esta vulnerabilidad si bien es necesario acceso a nivel de root para explotarla.

Solución: 

No existe solución para esta vulnerabilidad. Moxa recomienda las siguientes medidas para mitigarla:

  • Refuerce los requisitos de administración: Cambie periódicamente las contraseñas de administrador, utilice contraseñas fuertes, deshabilite perfiles no utilizados en su sistema así como servicios innecesarios, habilite la monitorización del sistema y monitorice los intentos de acceso fallidos y exija contraseña para el acceso a través de todos los canales (web, SSH, telnet...)
  • Refuerce el control de acceso
  • Mejore la integridad de los datos utilizando protocolos seguros como SSH, VPN o HTTPS.
  • Mejore la confidencialidad de los datos eliminado los recursos y datos compartidos.
  • Restrinja los flujos de datos habilitando un cortafuegos que deniegue todo el tráfico por defecto.
Detalle: 

La sobreescritura del firmware no es recuperable ni in situ ni por el fabricante, lo que hace necesario el reemplazo del dispositivo. Se ha reservado el identificador CVE-2016-4500 para esta vulnerabilidad. Esta vulnerabilidad puede ser explotada de forma remota.

Etiquetas: