Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en AWK-3131A de Moxa

Fecha de publicación 04/04/2018
Importancia
5 - Crítica
Recursos Afectados
  • Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n wireless AP/bridge/client versión 1.7 y anteriores.
Descripción

Los investigadores Patrick DeSantis y Dave McDaniel de Cisco Talos han detectado una vulnerabilidad de severidad crítica en los dispositivos de red inalámbrica industrial AWK-3131A de Moxa. Esta vulnerabilidad podría permitir a un atacante remoto y sin autenticación adquirir privilegios de administración y ejecución de comandos en el sistema operativo.

Solución

El fabricante Moxa ha puesto a disposición de los usuario una actualización de firmware que soluciona la vulnerabilidad. Esta actualización esta disponible a través del siguiente enlace:

Detalle

La vulnerabilidad detectada es debida a una mala gestión de los inicios de sesión fallidos, permitiendo a un usuario remoto sin autenticación inyectar código a través del campo de inicio de sesión de diferentes servicios (SSH, Telnet, consola de comandos). Esto podría permitir al atacante ejecutar comandos en el sistema operativo con privilegios de administración. Se ha reservado el identificador CVE-2017-14459 para esta vulnerabilidad.

Encuesta valoración