18 апреля 2018

Уязвимости в промышленных маршрутизаторах Moxa EDR-810

В промышленных маршрутизаторах Moxa EDR-810 обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может привести к эскалации привилегий и отказу в обслуживании.

Согласно уведомлению Cisco Talos, всего в устройстве с версией прошивки v 4.1 выявлено 17 брешей разной степени опасности. 7 из них связаны с уязвимостями веб-сервера к внедрению команд (command injection) и межсайтовой подделке запроса (CSRF): отправив специально сформированные HTTP-пакеты (CVE-2017-12126) или POST-запросы (CVE-2017-12121, CVE-2017-12120, CVE-2017-12125, CVE-2017-14432 — CVE-2017-14434) на целевое устройство, злоумышленник может добиться повышения привилегий и получить права суперпользователя на системе.

Также эксплуатация уязвимостей веб-сервера устройства может позволить атакующим добиться отказа в обслуживании (CVE-2017-12124, CVE-2017-14435 — CVE-2017-14437).

Среди остальных проблем: передача паролей в виде простого текста (CVE-2017-12123, CVE-2017-12127), использованием слабого шифрования паролей (CVE-2017-12129), а также уязвимости, связанные с раскрытием информации (CVE-2017-12128) и функциональностью агент-сервера (CVE-2017-14438 — CVE-2017-14439).

Все уязвимости исправлены производителем в прошивке версии 4.2.

Источник: Cisco Talos