Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en AWK-3131A de Moxa

Fecha de publicación: 04/04/2018

Importancia: Crítica

Recursos afectados:

  • Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n wireless AP/bridge/client versión 1.7 y anteriores.

Descripción:

Los investigadores Patrick DeSantis y Dave McDaniel de Cisco Talos han detectado una vulnerabilidad de severidad crítica en los dispositivos de red inalámbrica industrial AWK-3131A de Moxa. Esta vulnerabilidad podría permitir a un atacante remoto y sin autenticación adquirir privilegios de administración y ejecución de comandos en el sistema operativo.

Solución:

El fabricante Moxa ha puesto a disposición de los usuario una actualización de firmware que soluciona la vulnerabilidad. Esta actualización esta disponible a través del siguiente enlace:

Detalle:

La vulnerabilidad detectada es debida a una mala gestión de los inicios de sesión fallidos, permitiendo a un usuario remoto sin autenticación inyectar código a través del campo de inicio de sesión de diferentes servicios (SSH, Telnet, consola de comandos). Esto podría permitir al atacante ejecutar comandos en el sistema operativo con privilegios de administración. Se ha reservado el identificador CVE-2017-14459 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad