Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Inyección de comandos en router industrial EDR-810 Series de Moxa

Fecha de publicación: 08/10/2018

Importancia: Crítica

Recursos afectados:

  • EDR-810 Series con versión de firmware 4.2 o anterior

Descripción:

Moxa ha reportado una vulnerabilidad del tipo de inyección de comandos en el servidor web de los routers EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos en el sistema operativo del dispositivo afectado con permisos de superusuario.

Solución:

Moxa ha solucionado esta vulnerabilidad publicando una nueva versión de firmware para el dispositivo afectado.

La nueva versión de firmware puede descargarse desde el siguiente enlace: https://www.moxa.com/support/download.aspx?type=support&id=15851

Detalle:

Un atacante remoto podría aprovechar una vulnerabilidad de inyección de comandos en el servidor web de Moxa en los dispositivos afectados para ejecutar comandos en el sistema operativo con privilegios de superusuario mediante el parámetro caname presente en la URI /xml/net_WebCADELETEGetValue. Se ha asignado el identificador CVE-2018-16282 para esta vulnerabilidad.

Etiquetas: Actualización, Navegador, Vulnerabilidad