В оборудовании Moxa обнаружено более десяти уязвимостей

В оборудовании Moxa обнаружено более десяти уязвимостей

Эксплуатация уязвимостей позволяет просматривать важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

image

В индустриальной точке беспроводного доступа MOXA AWK-3121 обнаружено 14 уязвимостей. Их эксплуатация позволяет злоумышленнику просмотреть важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

Три уязвимости (CVE-2018-10690, CVE-2018-10694, CVE-2018-10698) связаны с передачей важных данных в незашифрованном виде. Устройство использует для передачи данных незащищенный HTTP-протокол и Wi-Fi-соединение, что позволяет злоумышленнику получить доступ к важной информации или изменить ее посредством MitM-атаки. Уязвимости получили оценки в 7,5, 7,5 и 9,8 балла по шкале CVSS v3 соответственно.

Другие четыре проблемы (CVE-2018-10693, CVE-2018-10695, CVE-2018-10701, CVE-2018-10703) связаны с выполнением операций за пределами буфера памяти. Неавторизованный злоумышленник может с помощью функции устранения неполадок вызвать переполнение буфера в системе, а затем выполнить команды на устройстве. Все четыре проблемы получили оценку в 8,8 балла по шкале CVSS v3.

Эксплуатация трех уязвимостей (CVE-2018-10697, CVE-2018-10699, CVE-2018-10702) позволяет неавторизованному пользователю вводить вредоносные команды в систему, используя функции устранения неполадок системы. Данные уязвимости получили оценку в 8,8 балла по шкале CVSS v3.

Проблемы затрагивают версии AWK-3121 1.14 и ранее. Как сообщила компания Moxa, срок службы данного устройства истек и его заменили на модель AWK-1131A. Пользователям рекомендуется обновиться до последней версии, связавшись со службой поддержки.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle