Inyección de comandos en router industrial EDR-810 Series de Moxa
- EDR-810 Series con versión de firmware 4.2 o anterior
Moxa ha reportado una vulnerabilidad del tipo de inyección de comandos en el servidor web de los routers EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos en el sistema operativo del dispositivo afectado con permisos de superusuario.
Moxa ha solucionado esta vulnerabilidad publicando una nueva versión de firmware para el dispositivo afectado.
La nueva versión de firmware puede descargarse desde el siguiente enlace: https://www.moxa.com/support/download.aspx?type=support&id=15851
Un atacante remoto podría aprovechar una vulnerabilidad de inyección de comandos en el servidor web de Moxa en los dispositivos afectados para ejecutar comandos en el sistema operativo con privilegios de superusuario mediante el parámetro CA name presente en la URI /xml/net_WebCADELETEGetValue. Se ha asignado el identificador CVE-2018-16282 para esta vulnerabilidad.
