A Moxa OnCell sorozatú eszközök sérülékenysége

CH azonosító

CH-14065

Angol cím

Moxa OnCell Series Devices Authentication Request Handling Security Bypass Vulnerability

Felfedezés dátuma

2017.05.23.

Súlyosság

Kritikus

Érintett rendszerek

Moxa

Érintett verziók

Moxa OneCell:
-5004-HSPA (.0)
-5104-HSDPA (.0)
-5104-HSPA (.0)
-G3110-HSDPA (1.2 Build 09123015)
-G3110-HSPA (1.3 build 15082117)
-G3150-HSDPA (1.4 Build 11051315)

Összefoglaló

A Moxa OnCell sorozatú eszközök sebezhetősége vált ismerté, mely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje a hitelesítést egy célzott eszközön.

Leírás

A sérülékenységet a nem megfelelő biztonsági korlátozás okozza az érintett szoftverben. A támadó kihasználhatja ezt a sérülékenységet brute force támadással azáltal, hogy túlzott mennyiségű hitelesítési kísérletet kezdeményez a célzott eszközön. A sikeres támadás lehetővé teheti a hitelesítés megkerülését és az eszközhöz való hozzáférést.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »