Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/20

Garrantzia: Handia

Kaltetutako baliabideak: 

NPort IAW5000A-I/O Series, firmware 2.1 bertsioak edo aurrekoak.

Azalpena: 

Evgeniy Druzhinin eta Ilya Karpov, Rostelecom-Solar ikertzaileek hainbat ahultasunen berri eman diote Moxari. Motak: saioa finkatzea, pribilegioen kudeaketa desegokia, pasahitz ahulen baldintzak, informazio konfidentziala daukan zifratu gabeko testuaren transmisioa, gehiegizko baimen-eskaeren mugatze desegokia eta informazioa zabaltzea.

Konponbidea: 

Produktuaren firmwarea eguneratzea 2.2. bertsioaren arabera.

Xehetasuna: 

Ahultasun horiek arrakastaz baliatuz gero, erasotzaile batek saioa bahitu lezake erabiltzailearen cookieak lapurtuz, administrari pribilegioekin eskaerak egin, kredentzial ahulak erabili, web zerbitzariak hirugarrenen zerbitzuen kredentzialak transmititu formaturik gabe, indarreko erasoak erabili SSH/Telnet saio batean baimena ematea saihesteko, eta web zerbitzu integratuan informazio konfidentziala lortu dagokion baimenik gabe.

Etiketak: Eguneratzea, Komunikazioak, IoT, Ahultasuna