Inicio / Content / Boletín de INCIBE-CERT del 13-01-2022

Boletín de INCIBE-CERT del 13-01-2022

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Fecha de publicación: 
13/01/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • VPort 06EC-2V Series, versión de firmware 1.1 y anteriores;
  • VPort 461A Series, versión de firmware 1.4 y anteriores.
Descripción: 

Se han publicado múltiples vulnerabilidades en los productos afectados, que podrían permitir a un atacante obtener acceso a las funciones del dispositivo, hacer que este deje de estar disponible o agotar la memoria disponible del mismo.

Solución: 

Actualizar a:

Detalle: 
  • La aplicación permite que un parámetro de la cookie conste solo de dígitos, lo que facilita que un atacante realice un ataque de fuerza bruta, saltándose la autenticación y obteniendo acceso a las funciones del dispositivo.
  • Un atacante podría ser capaz de editar el elemento de una petición HTTP, haciendo que el dispositivo no esté disponible.
  • Un atacante podría ser capaz de editar el elemento de una petición HTTP para leer información sensible o incluso hacer que el dispositivo deje de estar disponible.
  • El envío continuo de paquetes, especialmente diseñados, podría permitir a un atacante hacer que un dispositivo afectado experimente una fuga de memoria y consuma la memoria restante en el dispositivo.

Encuesta valoración