Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna Moxa-ren AWK-3131A-n

Argitalpen data: 2018/04/04

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n wireless AP/bridge/client, 1.7 eta lehenagoko bertsioak.

Azalpena:

Cisco Taloseko Patrick DeSantis eta Dave McDaniel ikertzaileek larritasun kritikoko ahultasun bat aurkitu dute Moxaren hari gabeko sare industrialeko AWK-3131A gailuetan. Ahultasun hori baliatuz autentifikaziorik gabeko urruneko erasotzaile batek administrazio eta komandoen exekuzio pribilegioak eskura litzake sistema eragilean.

Konponbidea:

Moxa fabrikatzaileak erabiltzaileen eskura jarri du ahultasuna konpontzen duen firmwarearen eguneraketa bat. Eguneraketa hori ondoko loturan eskura daiteke:

Xehetasuna:

Aurkitutako ahultasunaren arrazoia da saio hasiera akastunen kudeaketa oker bat. Hori baliatuz autentifikaziorik gabeko urruneko erasotzaile batek kodea injekta lezake zerbitzu ezberdinen saio hasierako eremuaren bidez (SSH, Telnet, komandoen kontsola). Horri esker erasotzaileak komandoak exekuta litzake sistema eragilean administrazio pribilegioekin. Ahultasun horretarako CVE-2017-14459 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna