В оборудовании Moxa обнаружено более десяти уязвимостей

В оборудовании Moxa обнаружено более десяти уязвимостей

Эксплуатация уязвимостей позволяет просматривать важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

В индустриальной точке беспроводного доступа MOXA AWK-3121 обнаружено 14 уязвимостей. Их эксплуатация позволяет злоумышленнику просмотреть важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

Три уязвимости (CVE-2018-10690, CVE-2018-10694, CVE-2018-10698) связаны с передачей важных данных в незашифрованном виде. Устройство использует для передачи данных незащищенный HTTP-протокол и Wi-Fi-соединение, что позволяет злоумышленнику получить доступ к важной информации или изменить ее посредством MitM-атаки. Уязвимости получили оценки в 7,5, 7,5 и 9,8 балла по шкале CVSS v3 соответственно.

Другие четыре проблемы (CVE-2018-10693, CVE-2018-10695, CVE-2018-10701, CVE-2018-10703) связаны с выполнением операций за пределами буфера памяти. Неавторизованный злоумышленник может с помощью функции устранения неполадок вызвать переполнение буфера в системе, а затем выполнить команды на устройстве. Все четыре проблемы получили оценку в 8,8 балла по шкале CVSS v3.

Эксплуатация трех уязвимостей (CVE-2018-10697, CVE-2018-10699, CVE-2018-10702) позволяет неавторизованному пользователю вводить вредоносные команды в систему, используя функции устранения неполадок системы. Данные уязвимости получили оценку в 8,8 балла по шкале CVSS v3.

Проблемы затрагивают версии AWK-3121 1.14 и ранее. Как сообщила компания Moxa, срок службы данного устройства истек и его заменили на модель AWK-1131A. Пользователям рекомендуется обновиться до последней версии, связавшись со службой поддержки.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!