Fecha de publicación: 11/02/2022
Importancia:
Alta
Recursos afectados:
- MXview Series, versión de software 3.2.4 o anteriores;
- EDR-810 Series, versión de firmware 5.9 o anteriores;
- EDR-G902 Series y EDR-G903 Series, versión de firmware 5.6 o anteriores.
Descripción:
Moxa ha notificado 3 vulnerabilidades del tipo uso de credenciales embedidas en texto claro y transmisión de información sensible sin cifrar.
Solución:
Actualizar a:
- MXview Series:
- versión de firmware 3.2.6 o posteriores;
- los usuarios pueden marcar manualmente la función Disable HTTP Port al instalar o iniciar el servidor MXview para mitigar este riesgo.
- EDR-810 Series, versión de firmware 5.10 o posteriores.
- EDR-G902 Series, versión de firmware 5.7 o posteriores.
- EDR-G903 Series, versión de firmware 5.7 o posteriores.
Detalle:
- Un atacante podría enviar peticiones HTTP, especialmente diseñadas, para conseguir un acceso no autorizado y examinar tráfico de red para obtener información sensible. Se han asignado los identificadores CVE-2021-40390 y CVE-2021-40392 para estas vulnerabilidades.
- El uso de credenciales embebidas en claro podría permitir a un atacante acceder al dispositivo mediante una credencial falsificada.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.