Fecha de publicaciĂłn: 11/02/2022
Importancia:
Alta
Recursos afectados:
- MXview Series, versiĂłn de software 3.2.4 o anteriores;
- EDR-810 Series, versiĂłn de firmware 5.9 o anteriores;
- EDR-G902 Series y EDR-G903 Series, versiĂłn de firmware 5.6 o anteriores.
DescripciĂłn:
Moxa ha notificado 3 vulnerabilidades del tipo uso de credenciales embedidas en texto claro y transmisiĂłn de informaciĂłn sensible sin cifrar.
SoluciĂłn:
Actualizar a:
- MXview Series:
- versiĂłn de firmware 3.2.6 o posteriores;
- los usuarios pueden marcar manualmente la funciĂłn Disable HTTP Port al instalar o iniciar el servidor MXview para mitigar este riesgo.
- EDR-810 Series, versiĂłn de firmware 5.10 o posteriores.
- EDR-G902 Series, versiĂłn de firmware 5.7 o posteriores.
- EDR-G903 Series, versiĂłn de firmware 5.7 o posteriores.
Detalle:
- Un atacante podrĂa enviar peticiones HTTP, especialmente diseñadas, para conseguir un acceso no autorizado y examinar trĂĄfico de red para obtener informaciĂłn sensible. Se han asignado los identificadores CVE-2021-40390 y CVE-2021-40392 para estas vulnerabilidades.
- El uso de credenciales embebidas en claro podrĂa permitir a un atacante acceder al dispositivo mediante una credencial falsificada.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.