В промышленных IP-модемах Moxa обнаружены критические уязвимости
В промышленных IP-модемах Moxa OnCell G3100-HSPA обнаружен ряд критических уязвимостей, позволяющих удаленно выполнить код на устройстве. Проблемы затрагивают модемы серии Moxa OnCell G3100-HSPA v 1.4 (сборка 16062919 и ниже).
Согласно опубликованному предупреждению, речь идет о трех уязвимостях: CVE-2018-5455, CVE-2018-5453 и CVE-2018-5449. Первая позволяет осуществить брутфорс-атаку, обойти механизм аутентификации и получить доступ к функциям устройства. Проэксплуатировав проблему CVE-2018-5453, атакующий может изменить элемент HTTP-запроса и сделать устройство недоступным. Наконец, третья уязвимость (CVE-2018-5449) связана с отсутствием проверки значения NULL, что позволяет атакующему вызвать отказ в обслуживании устройства. Степень опасности вышеуказанных проблем оценена в 6,5 – 9,8 балла по шкале CVSS v3.
Производитель исправил уязвимости с выпуском новой версии прошивки . Для минимизации риска эксплуатации проблем эксперты рекомендуют ограничить доступность в сети систем управления устройствами и заблокировать доступ к ним из интернета; установить межсетевые экраны и изолировать системы от корпоративной сети, а для удаленного доступа использовать VPN.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
