Argitaratze-data: 2018/10/08
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Moxak komando injekzio motako ahultasun bat antzeman du EDR-810 routerren web zerbitzarian. Ahultasun hori baliatuta, urrutiko erasotzaile batek kaltetutako gailuaren sistema eragilean komandoak exekutatu litzake, supererabiltzaile baimenekin.
Konponbidea:
Moxak ahultasun hori konpondu du, kaltetutako gailurako firmware bertsio berri bat argitaratuz.
Firmwarearen bertsio berria lotura honetan deskargatu daiteke: https://www.moxa.com/support/download.aspx?type=support&id=15851
Xehetasuna:
Urrutiko erasotzaile batek Moxaren web zerbitzariko komandoen injekzio motako ahultasun bat baliatu lezake, sistema eragilean komandoak exekutatzeko supererabiltzaile pribilegioekin, /xml/net_WebCADELETEGetValue URLean dagoen caname parametroaren bidez. Ahultasun horretarako, CVE-2018-16282 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Nabigatzailea, Ahultasuna