Acceso no autorizado en NPort 6000 de Moxa

Acceso no autorizado en NPort 6000 de Moxa

Recursos Afectados

Serie NPort 6000. 

Descripción

Pasha Kravtsov y Nathan Nye, de True Anomaly, han notificado una vulnerabilidad de severidad alta que hace vulnerable el mecanismo de autenticación, lo que podría permitir a un atacante obtener acceso no autorizado al servicio web.

4 – Alta
Solución

Se recomienda actualizar el firmware a la versión 2.0 o posterior.

Detalle

La vulnerabilidad identificada surge de la implementación incorrecta de la protección de información confidencial, lo que potencialmente permite que usuarios malintencionados obtengan acceso no autorizado al servicio web. 

Se ha asignado el identificador CVE-2023-5627 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.