Múltiples vulnerabilidades en NPort IAW5000A-I/O Series de Moxa
NPort IAW5000A-I/O Series, versiones de firmware 2.1 o anteriores.
Evgeniy Druzhinin y Ilya Karpov, Rostelecom-Solar, han reportado a Moxa múltiples vulnerabilidades de tipo fijación de sesión, gestión de privilegios inadecuada, requisitos de contraseña débiles, transmisión de texto sin cifrar con información confidencial, restricción inadecuada de intentos de autenticación excesivos y divulgación de información.
Actualizar el firmware del producto afectado a la versión 2.2.
La explotación exitosa de estas vulnerabilidades podría permitir a un atacante secuestrar la sesión robando las cookies del usuario, realizar solicitudes con privilegios administrativos, utilizar credenciales débiles, almacenar y transmitir en el servidor web las credenciales de servicios de terceros en texto sin formato, utilizar ataques de fuerza bruta para evitar la autenticación en una sesión SSH/Telnet y acceder a información confidencial en el servicio web integrado sin la debida autorización.
