Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Moxaren EDR-810 Series router industrialaren komandoen injekzioa

Argitaratze-data: 2018/10/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • EDR-810 Series, 4.2 firmware bertsioa edo aurrekoa duena.

Azalpena:

Moxak komando injekzio motako ahultasun bat antzeman du EDR-810 routerren web zerbitzarian. Ahultasun hori baliatuta, urrutiko erasotzaile batek kaltetutako gailuaren sistema eragilean komandoak exekutatu litzake, supererabiltzaile baimenekin.

Konponbidea:

Moxak ahultasun hori konpondu du, kaltetutako gailurako firmware bertsio berri bat argitaratuz.

Firmwarearen bertsio berria lotura honetan deskargatu daiteke: https://www.moxa.com/support/download.aspx?type=support&id=15851

Xehetasuna:

Urrutiko erasotzaile batek Moxaren web zerbitzariko komandoen injekzio motako ahultasun bat baliatu lezake, sistema eragilean komandoak exekutatzeko supererabiltzaile pribilegioekin, /xml/net_WebCADELETEGetValue URLean dagoen caname parametroaren bidez. Ahultasun horretarako, CVE-2018-16282 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Nabigatzailea, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap