Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Moxa MXview-ren web zerbitzariaren pasahitz pribatura sarbidea

Argitalpen data: 2018/04/06

Garrantzia: Handia

Kaltetutako baliabideak:

  • MXview, 2.8 bertsioa eta lehenagokoak

Azalpena:

Ikerkuntza Digitalerako Leahy Zentroko Michael DePlante ikertzaileak jakinarazi duenez, Moxa MXviewren web zerbitzariak duen ahultasun bat baliatuz urruneko erasotzaile batek zerbitzariko pasahitz pribatu kriptografikoetara sarbidea lor lezake eta haiek irakurri.

Konponbidea:

Xehetasuna:

Aurkitutako ahultasuna baliatuz, HTTP GET eskaera baten bidez web zerbitzariko pasahitz pribatura sarbidea lor liteke eta hori irakurri. Horri esker, web zerbitzarira bidalitako informazioa deszifra lezake urruneko erasotzaile batek. Ahultasun horretarako CVE-2018-7506 identifikatzailea erabili da.

Etiketak: Eguneraketa, SCADA