Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Acceso a la clave privada del servidor web de Moxa MXview

Fecha de publicación: 06/04/2018

Importancia: Alta

Recursos afectados:

  • MXview versiones 2.8 y anteriores

Descripción:

El investigador Michael DePlante del Centro Leahy para Investigación Digital informó de una vulnerabilidad en el servidor web de Moxa MXview que permitiría a un atacante remoto acceder y leer las claves privadas criptográficas del servidor.

Solución:

Detalle:

La vulnerabilidad detectada podría permitir leer y acceder a la clave privada del servidor web a través de una petición HTTP GET, permitiendo al atacante remoto descifrar la información trasmitida al servidor web. Se ha asignado el identificador CVE-2018-7506 a esta vulnerabilidad.

Etiquetas: Actualización, SCADA