CH azonosító
CH-13649Angol cím
Moxa EDR-810 Web Server URL Privilege Escalation VulnerabilityFelfedezés dátuma
2016.10.19.Súlyosság
MagasÉrintett rendszerek
EDR-810 SeriesMoxa
Érintett verziók
Moxa EDR-810 Series Firmware 3.11(.0), 3.12(.0)
Összefoglaló
A Moxa EDR-810 Series Industrial Router eszközök azon sérülékenysége vált ismertté, melyet kihasználva rosszindulatú távoli felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A Moxa EDR-810 ipari router eszközök nem megfelelő jogosultság kezelése távoli eléréssel vagy a helyi hálózathoz hozzáférve használható ki. A támadó a célrendszer webszerverén egy speciális url linket meghívva konfigurációs adatokat, valamint log bejegyzéseket felhasználva, emelt szintű jogosultságot szerezhet, szolgáltatásmegtagadásos támadást idézhet elő illetve tetszőleges kódot futtathat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó javasolja az eszköz új verzióra való frissítését. Ez az alábbi linken érhető el:
http://www.moxa.com/support/sarch_result.aspx?type=soft&prod_id=920&type_id=4
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2016-8346 - NVD CVE-2016-8346
Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: tools.cisco.com