Múltiples vulnerabilidades en la serie OnCell G3100-HSPA de Moxa

Fecha de publicación 02/03/2018

Importancia

5 - Crítica

Recursos Afectados

La serie OnCell G3100-HSPA versión 1.4 compilación 16062919 y anteriores.

Descripción

Se han detectado tres vulnerabilidades de severidad media, alta y crítica en OnCell en la serie G3100-HSPA. Un atacante remoto podría realizar ejecución de código en el dispositivo, dejarlo bloqueado o generar una situación de denegación de servicio.

Solución

El fabricante Moxa ha puesto a disposición de los usuarios una actualización de firmware que soluciona las vulnerabilidades.

La actualización puede descargarse desde el siguiente enlace:

Firmware para la seriee OnCell G3100-HSPA

Detalle

Las vulnerabilidades encontradas son:

La vulnerabilidad crítica se debe a un fallo de gestión de cookies en la aplicación permitiría a un atacante realizar un ataque de fuerza bruta, pudiendo permitir saltarse la autenticación y obtener control total del dispositivo. Esta vulnerabilidad se le ha reservado el identificador CVE-2018-5455.
La vulnerabilidad alta podría permitir a un atacante modificar una respuesta HTTP dejando el dispositivo bloqueado. Esta vulnerabilidad se le ha reservado el identificador CVE-2018-5453.
La vulnerabilidad media es debida a una mala gestión de los valores NULL, podría permitir a un atacante realizar una situación de denegación de servicios. Esta vulnerabilidad se le ha reservado el identificado CVE-2018-5449.

Listado de referencias

Advisory (ICSA-18-060-02): Moxa OnCell G3100-HSPA Series

Etiquetas