Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Informazioaren hedapena Moxa-ren NPort 5100A Series-en

Argitalpen data: 2020/04/29

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

NPort 5100A Series, firmware-aren 1.5 bertsioa edo lehenagokoa.

Azalpena: 

Moxaren NPort 5100A Series produktuek duten ahultasun bat argitaratu da. Hori baliatuz autentifikatu gabeko erasotzaile batek informazioa zabal lezake.

Konponbidea: 

  • Firmware-aren 1.51 edo geroagoko bertsioetara eguneratzea.
  • Ezarpenen kontsolatik "Moxa Service" aukera desgaitzea. Aukera hori behar izanez gero, sarbidea behar duten gailuak zerrenda zuri batera gehitzea, eta "Accessible IP List"-eko zerrenden konfigurazioan 'Apply additional restrictions' aukera aktibatzea.

Xehetasuna: 

Ahultasuna baliatuz autentifikatu gabeko erasotzaile batek gailuaren serie atakaren konfigurazioak eskura litzake. Ahultasun horretarako CVE-2020-12117 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna