В промышленных IP-модемах Moxa обнаружены критические уязвимости

В промышленных IP-модемах Moxa OnCell G3100-HSPA обнаружен ряд критических уязвимостей, позволяющих удаленно выполнить код на устройстве. Проблемы затрагивают модемы серии Moxa OnCell G3100-HSPA v 1.4 (сборка 16062919 и ниже).

Согласно опубликованному предупреждению, речь идет о трех уязвимостях: CVE-2018-5455, CVE-2018-5453 и CVE-2018-5449. Первая позволяет осуществить брутфорс-атаку, обойти механизм аутентификации и получить доступ к функциям устройства. Проэксплуатировав проблему CVE-2018-5453, атакующий может изменить элемент HTTP-запроса и сделать устройство недоступным. Наконец, третья уязвимость (CVE-2018-5449) связана с отсутствием проверки значения NULL, что позволяет атакующему вызвать отказ в обслуживании устройства. Степень опасности вышеуказанных проблем оценена в 6,5 – 9,8 балла по шкале CVSS v3.

Производитель исправил уязвимости с выпуском новой версии прошивки . Для минимизации риска эксплуатации проблем эксперты рекомендуют ограничить доступность в сети систем управления устройствами и заблокировать доступ к ним из интернета; установить межсетевые экраны и изолировать системы от корпоративной сети, а для удаленного доступа использовать VPN.