Moxaren EDR-810 Series router industrialaren komandoen injekzioa

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Moxaren EDR-810 Series router industrialaren komandoen injekzioa

Argitaratze-data: 2018/10/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

EDR-810 Series, 4.2 firmware bertsioa edo aurrekoa duena.

Azalpena:

Moxak komando injekzio motako ahultasun bat antzeman du EDR-810 routerren web zerbitzarian. Ahultasun hori baliatuta, urrutiko erasotzaile batek kaltetutako gailuaren sistema eragilean komandoak exekutatu litzake, supererabiltzaile baimenekin.

Konponbidea:

Moxak ahultasun hori konpondu du, kaltetutako gailurako firmware bertsio berri bat argitaratuz.

Firmwarearen bertsio berria lotura honetan deskargatu daiteke: https://www.moxa.com/support/download.aspx?type=support&id=15851

Xehetasuna:

Urrutiko erasotzaile batek Moxaren web zerbitzariko komandoen injekzio motako ahultasun bat baliatu lezake, sistema eragilean komandoak exekutatzeko supererabiltzaile pribilegioekin, /xml/net_WebCADELETEGetValue URLean dagoen caname parametroaren bidez. Ahultasun horretarako, CVE-2018-16282 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Nabigatzailea, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika