Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en conmutador EDS-G512E de Moxa

Fecha de publicación 08/01/2018
Importancia
4 - Alta
Recursos Afectados
  • Serie EDS-G508E
  • Serie EDS-G512E
  • Serie EDS-G512E-8PoE
  • Serie EDS-G516
Descripción

La empresa de soluciones de ciberseguridad Sentryo ha informado de varios fallos de seguridad en conmutadores EDS-G512E de Moxa. Las vulnerabilidades descubiertas permitirían a un atacante provocar una denegación de servicio o acceder a las cookies de un usuario del sistema.

Solución

Moxa ha publicado una nueva version del firmware que corrige estas vulnerabilidades. Esta versión está disponible bajo solicitud al fabricante a través del Soporte Técnico.

Detalle

Las vulnerabilidades encontradas en los conmutadores de Moxa afectados podrían permitir a un atacante manipular remotamente la identificación de la sesión e interrumpir las comunicaciones de red causando una denegación de servicio o la obtención de las cookies al no estar protegidas contra la reutilización de las mismas, así como ataques de tipo Cross-Site Scripting. Se han asignado los identificadores CVE-2017-13703, CVE-2017-13702 y CVE-2017-13700 para estas vulnerabilidades.

Encuesta valoración

Etiquetas