События

В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.

Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе Moxa EDR-810. По словам производителя, устройство предназначено для контроля, мониторинга и защиты критической инфраструктуры, такой как насосные и очистные системы на водных станциях, программируемые логические контроллеры и системы SCADA в приложениях автоматизации производства, а также распределенные системы управления в нефтегазовых организациях.

Некоторые из обнаруженных исследователями проблем описаны как уязвимости командной строки, влияющие на функциональность web-сервера. Уязвимости позволяют злоумышленнику добиться повышения привилегий и получить права суперпользователя на системе, отправив специально сформированные HTTP-запросы POST на целевое устройство.

В маршрутизаторах также обнаружены несколько проблем, позволяющих добиться отказа в обслуживании, которые могут быть проэксплуатированы при отправке специально сформированных запросов на устройство.

Помимо этого, в Moxa EDR-810 выявлены 4 менее опасные уязвимости, связанные с передачей паролей в виде простого текста, раскрытием информации, функциональностью агента сервера, а также использованием незашифрованных паролей. Исследователи опубликовали технические подробности и PoC-код для каждой из проблем.

Уязвимости были воспроизведены на устройствах Moxa EDR-810 с версией прошивки v 4.1. Проблемы были исправлены производителем в версии 4.2.

Напомним, ранее специалисты из Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.

Источник

Автор: Сергей Куприянов
16.04.2018 (10:10)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.