A Moxa OnCell sorozatú eszközök sérülékenysége


2017. május 25. 14:29

CH azonosító

CH-14065

Angol cím

Moxa OnCell Series Devices Authentication Request Handling Security Bypass Vulnerability

Felfedezés dátuma

2017.05.23.

Súlyosság

Kritikus

Érintett rendszerek

Moxa

Érintett verziók

Moxa OneCell:
-5004-HSPA (.0)
-5104-HSDPA (.0)
-5104-HSPA (.0)
-G3110-HSDPA (1.2 Build 09123015)
-G3110-HSPA (1.3 build 15082117)
-G3150-HSDPA (1.4 Build 11051315)

Összefoglaló

A Moxa OnCell sorozatú eszközök sebezhetősége vált ismerté, mely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje a hitelesítést egy célzott eszközön.

Leírás

A sérülékenységet a nem megfelelő biztonsági korlátozás okozza az érintett szoftverben. A támadó kihasználhatja ezt a sérülékenységet brute force támadással azáltal, hogy túlzott mennyiségű hitelesítési kísérletet kezdeményez a célzott eszközön. A sikeres támadás lehetővé teheti a hitelesítés megkerülését és az eszközhöz való hozzáférést.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-7915 - NVD CVE-2017-7915

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »