A Moxa OnCell sorozatú eszközök sérülékenysége

2017. május 25. 14:29

CH azonosító

CH-14065

Angol cím

Moxa OnCell Series Devices Authentication Request Handling Security Bypass Vulnerability

Felfedezés dátuma

2017.05.23.

Súlyosság

Kritikus

Érintett rendszerek

Moxa

Érintett verziók

Moxa OneCell:
-5004-HSPA (.0)
-5104-HSDPA (.0)
-5104-HSPA (.0)
-G3110-HSDPA (1.2 Build 09123015)
-G3110-HSPA (1.3 build 15082117)
-G3150-HSDPA (1.4 Build 11051315)

Összefoglaló

A Moxa OnCell sorozatú eszközök sebezhetősége vált ismerté, mely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje a hitelesítést egy célzott eszközön.

Leírás

A sérülékenységet a nem megfelelő biztonsági korlátozás okozza az érintett szoftverben. A támadó kihasználhatja ezt a sérülékenységet brute force támadással azáltal, hogy túlzott mennyiségű hitelesítési kísérletet kezdeményez a célzott eszközön. A sikeres támadás lehetővé teheti a hitelesítés megkerülését és az eszközhöz való hozzáférést.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

A Moxa OnCell sorozatú eszközök sérülékenysége