События

В промышленных IP-модемах Moxa обнаружены критические уязвимости

В промышленных IP-модемах Moxa OnCell G3100-HSPA обнаружен ряд критических уязвимостей, позволяющих удаленно выполнить код на устройстве. Проблемы затрагивают модемы серии Moxa OnCell G3100-HSPA v 1.4 (сборка 16062919 и ниже).

Согласно опубликованному предупреждению, речь идет о трех уязвимостях: CVE-2018-5455, CVE-2018-5453 и CVE-2018-5449. Первая позволяет осуществить брутфорс-атаку, обойти механизм аутентификации и получить доступ к функциям устройства. Проэксплуатировав проблему CVE-2018-5453, атакующий может изменить элемент HTTP-запроса и сделать устройство недоступным. Наконец, третья уязвимость (CVE-2018-5449) связана с отсутствием проверки значения NULL, что позволяет атакующему вызвать отказ в обслуживании устройства. Степень опасности вышеуказанных проблем оценена в 6,5 – 9,8 балла по шкале CVSS v3.

Производитель исправил уязвимости с выпуском новой версии прошивки . Для минимизации риска эксплуатации проблем эксперты рекомендуют ограничить доступность в сети систем управления устройствами и заблокировать доступ к ним из интернета; установить межсетевые экраны и изолировать системы от корпоративной сети, а для удаленного доступа использовать VPN.

Источник

Автор: Сергей Куприянов
2.03.2018 (20:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.