Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Acceso no autorizado en NPort 6000 de Moxa

Fecha de publicación 02/11/2023
Identificador
INCIBE-2023-0470
Importancia
4 - Alta
Recursos Afectados

Serie NPort 6000. 

Descripción

Pasha Kravtsov y Nathan Nye, de True Anomaly, han notificado una vulnerabilidad de severidad alta que hace vulnerable el mecanismo de autenticación, lo que podría permitir a un atacante obtener acceso no autorizado al servicio web.

Solución

Se recomienda actualizar el firmware a la versión 2.0 o posterior.

Detalle

La vulnerabilidad identificada surge de la implementación incorrecta de la protección de información confidencial, lo que potencialmente permite que usuarios malintencionados obtengan acceso no autorizado al servicio web. 

Se ha asignado el identificador CVE-2023-5627 para esta vulnerabilidad.

Listado de referencias
NPort 6000 Series Incorrect Implementation of Authentication Algorithm Vulnerability
Etiquetas