В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.

Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе Moxa EDR-810. По словам производителя, устройство предназначено для контроля, мониторинга и защиты критической инфраструктуры, такой как насосные и очистные системы на водных станциях, программируемые логические контроллеры и системы SCADA в приложениях автоматизации производства, а также распределенные системы управления в нефтегазовых организациях.

Некоторые из обнаруженных исследователями проблем описаны как уязвимости командной строки, влияющие на функциональность web-сервера. Уязвимости позволяют злоумышленнику добиться повышения привилегий и получить права суперпользователя на системе, отправив специально сформированные HTTP-запросы POST на целевое устройство.

В маршрутизаторах также обнаружены несколько проблем, позволяющих добиться отказа в обслуживании, которые могут быть проэксплуатированы при отправке специально сформированных запросов на устройство.

Помимо этого, в Moxa EDR-810 выявлены 4 менее опасные уязвимости, связанные с передачей паролей в виде простого текста, раскрытием информации, функциональностью агента сервера, а также использованием незашифрованных паролей. Исследователи опубликовали технические подробности и PoC-код для каждой из проблем.

Уязвимости были воспроизведены на устройствах Moxa EDR-810 с версией прошивки v 4.1. Проблемы были исправлены производителем в версии 4.2.

Напомним, ранее специалисты из Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.