Acceso a la clave privada del servidor web de Moxa MXview
Fecha de publicación 06/04/2018
Importancia
4 - Alta
Recursos Afectados
- MXview versiones 2.8 y anteriores
Descripción
El investigador Michael DePlante del Centro Leahy para Investigación Digital informó de una vulnerabilidad en el servidor web de Moxa MXview que permitiría a un atacante remoto acceder y leer las claves privadas criptográficas del servidor.
Solución
- Moxa ha publicado en su web la versión 2.9 de MXView que corrige esta vulnerabilidad.
Detalle
La vulnerabilidad detectada podría permitir leer y acceder a la clave privada del servidor web a través de una petición HTTP GET, permitiendo al atacante remoto descifrar la información trasmitida al servidor web. Se ha asignado el identificador CVE-2018-7506 a esta vulnerabilidad.
Listado de referencias
Etiquetas