Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Fecha de publicación: 13/01/2022

Importancia:
Alta

Recursos afectados:

  • VPort 06EC-2V Series, versión de firmware 1.1 y anteriores;
  • VPort 461A Series, versión de firmware 1.4 y anteriores.

Descripción:

Se han publicado múltiples vulnerabilidades en los productos afectados, que podrían permitir a un atacante obtener acceso a las funciones del dispositivo, hacer que este deje de estar disponible o agotar la memoria disponible del mismo.

Solución:

Actualizar a:

Detalle:

  • La aplicación permite que un parámetro de la cookie conste solo de dígitos, lo que facilita que un atacante realice un ataque de fuerza bruta, saltándose la autenticación y obteniendo acceso a las funciones del dispositivo.
  • Un atacante podría ser capaz de editar el elemento de una petición HTTP, haciendo que el dispositivo no esté disponible.
  • Un atacante podría ser capaz de editar el elemento de una petición HTTP para leer información sensible o incluso hacer que el dispositivo deje de estar disponible.
  • El envío continuo de paquetes, especialmente diseñados, podría permitir a un atacante hacer que un dispositivo afectado experimente una fuga de memoria y consuma la memoria restante en el dispositivo.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.