Revelación de la lógica de autorización del frontend de la serie EDS-508A de Moxa
Serie EDS-508A: versión de firmware 3.11 y anteriores.
Artem Turyshev, de Rosatom Automated Control Systems Joint-Stock Company, reportó a Moxa una vulnerabilidad de severidad crítica que podría permitir la omisión de autenticación.
Contactar con el Soporte técnico de Moxa para el parche de seguridad.
Adicionalmente el proveedor sugiere realizar las siguientes acciones para mitigar el problema:
- Minimizar la exposición de la red para garantizar que el dispositivo no sea accesible desde Internet.
- Limitar el acceso SSH a direcciones IP y redes confiables mediante reglas de firewall o contenedores TCP.
- Implementar sistemas de prevención de intrusiones (IPS) o IDS para detectar y prevenir intentos de explotación.
El producto afectado presenta una vulnerabilidad de omisión de autenticación por fallos en su mecanismo de autorización. Aunque en el proceso intervienen tanto la verificación del lado del cliente, como la del servidor back-end, los atacantes pueden explotar los puntos débiles de su implementación. Estas vulnerabilidades pueden permitir ataques de fuerza bruta para adivinar credenciales válidas o ataques de colisión MD5 para falsificar hashes de autenticación y, potencialmente, comprometer la seguridad del dispositivo.
Se ha asignado el identificador CVE-2024-12297 para esta vulnerabilidad.
