Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Enumeración de usuarios en routers TN-5900 de Moxa

Fecha de publicación 03/07/2023
Identificador

INCIBE-2023-0250

Importancia
4 - Alta
Recursos Afectados

TN-5900 Series, versiones de firmware 3.3 y anteriores.

Descripción

Se ha identificado una vulnerabilidad en dispositivos router de la serie TN-5900, cuya explotación podría permitir la obtención de información de usuarios.

Solución

Actualizar el firmware de los dispositivos afectados a la versión 3.4 o posteriores.

Detalle

Un atacante remoto podría averiguar si un usuario es válido durante la recuperación de la contraseña a través de la página web de login y permitir un ataque de fuerza bruta con usuarios válidos. Se ha asignado el identificador CVE-2023-3336 para esta vulnerabilidad.

Listado de referencias
TN-5900 Series User Enumeration Vulnerability
Etiquetas