Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Moxaren EDR-810 Series router industrialaren komandoen injekzioa

Argitaratze-data: 2018/10/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • EDR-810 Series, 4.2 firmware bertsioa edo aurrekoa duena.

Azalpena:

Moxak komando injekzio motako ahultasun bat antzeman du EDR-810 routerren web zerbitzarian. Ahultasun hori baliatuta, urrutiko erasotzaile batek kaltetutako gailuaren sistema eragilean komandoak exekutatu litzake, supererabiltzaile baimenekin.

Konponbidea:

Moxak ahultasun hori konpondu du, kaltetutako gailurako firmware bertsio berri bat argitaratuz.

Firmwarearen bertsio berria lotura honetan deskargatu daiteke: https://www.moxa.com/support/download.aspx?type=support&id=15851

Xehetasuna:

Urrutiko erasotzaile batek Moxaren web zerbitzariko komandoen injekzio motako ahultasun bat baliatu lezake, sistema eragilean komandoak exekutatzeko supererabiltzaile pribilegioekin, /xml/net_WebCADELETEGetValue URLean dagoen caname parametroaren bidez. Ahultasun horretarako, CVE-2018-16282 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Nabigatzailea, Ahultasuna