В промышленной точке доступа Moxa AWK-3131A устранена критическая уязвимость

В промышленной точке доступа AWK-3131A производства Moxa обнаружена критическая уязвимость. Она затрагивает все версии прошивки AWK-3131A начиная с 1.4 и позволяет удаленному злоумышленнику без аутентификации выполнить на устройстве произвольный код.

Уязвимость CVE-2017-14459 получила максимальную оценку по шкале CVSS v.3. Проблема связана с возможностью инъекции команд через системный журнал неудачных попыток аутентификации: при определенных условиях устройство воспринимает значение поля имени пользователя как команду. Это позволяет удаленному клиенту отправлять на точку доступа практически любые запросы с правами суперпользователя.

Эксплуатация уязвимости была подтверждена при обращении к устройству по протоколам Telnet и SSH, а также через консольный порт. По мнению экспертов команды Cisco Talos, авторизация через веб-приложение тоже может быть небезопасна.

Ошибка присутствует и в старых прошивках (1.3 и более ранние версии), но процесс ее эксплуатация является более сложным.

Для устранения уязвимости компанией Moxa подготовлены соответствующие обновления прошивки.

Источник: Cisco Talos