CH azonosító
CH-14065Angol cím
Moxa OnCell Series Devices Authentication Request Handling Security Bypass VulnerabilityFelfedezés dátuma
2017.05.23.Súlyosság
KritikusÉrintett rendszerek
MoxaÉrintett verziók
Moxa OneCell:
-5004-HSPA (.0)
-5104-HSDPA (.0)
-5104-HSPA (.0)
-G3110-HSDPA (1.2 Build 09123015)
-G3110-HSPA (1.3 build 15082117)
-G3150-HSDPA (1.4 Build 11051315)
Összefoglaló
A Moxa OnCell sorozatú eszközök sebezhetősége vált ismerté, mely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje a hitelesítést egy célzott eszközön.
Leírás
A sérülékenységet a nem megfelelő biztonsági korlátozás okozza az érintett szoftverben. A támadó kihasználhatja ezt a sérülékenységet brute force támadással azáltal, hogy túlzott mennyiségű hitelesítési kísérletet kezdeményez a célzott eszközön. A sikeres támadás lehetővé teheti a hitelesítés megkerülését és az eszközhöz való hozzáférést.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-7915 - NVD CVE-2017-7915