Бесплатно Экспресс-аудит сайта:

06.12.2019

В оборудовании Moxa обнаружено более десяти уязвимостей

В индустриальной точке беспроводного доступа MOXA AWK-3121 обнаружено 14 уязвимостей. Их эксплуатация позволяет злоумышленнику просмотреть важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

Три уязвимости (CVE-2018-10690, CVE-2018-10694, CVE-2018-10698) связаны с передачей важных данных в незашифрованном виде. Устройство использует для передачи данных незащищенный HTTP-протокол и Wi-Fi-соединение, что позволяет злоумышленнику получить доступ к важной информации или изменить ее посредством MitM-атаки. Уязвимости получили оценки в 7,5, 7,5 и 9,8 балла по шкале CVSS v3 соответственно.

Другие четыре проблемы (CVE-2018-10693, CVE-2018-10695, CVE-2018-10701, CVE-2018-10703) связаны с выполнением операций за пределами буфера памяти. Неавторизованный злоумышленник может с помощью функции устранения неполадок вызвать переполнение буфера в системе, а затем выполнить команды на устройстве. Все четыре проблемы получили оценку в 8,8 балла по шкале CVSS v3.

Эксплуатация трех уязвимостей (CVE-2018-10697, CVE-2018-10699, CVE-2018-10702) позволяет неавторизованному пользователю вводить вредоносные команды в систему, используя функции устранения неполадок системы. Данные уязвимости получили оценку в 8,8 балла по шкале CVSS v3.

Проблемы затрагивают версии AWK-3121 1.14 и ранее. Как сообщила компания Moxa, срок службы данного устройства истек и его заменили на модель AWK-1131A. Пользователям рекомендуется обновиться до последней версии, связавшись со службой поддержки.