Bezpečnostné varovanie V20180302-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Moxa OnCell G3100-HSPA Series Multiple Vulnerabilities |
| Popis |
| Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje IP gateway produkty OnCell G3100-HSPA Series, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, ktorú by vzdialený útočník prostredníctvom brute-force útoku na hodnotu cookie mohol zneužiť na prekonanie mechanizmov autentifikácie a získanie úplnej kontroly nad zariadením. |
| Dátum prvého zverejnenia varovania |
| 01.03.2018 |
| CVE |
| CVE-2018-5449, CVE-2018-5453, CVE-2018-5455 |
| Zasiahnuté systémy |
| OnCell G3100-HSPA Series verzia 1.4 Build 16062919 a staršie (OnCell G3110-HSPA, OnCell G3110-HSPA-T, OnCell G3150-HSPA, OnCell G3150-HSPA-T) |
| Následky |
| Neoprávnený prístup do systému a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam zavedením zoznamu pre riadenie prístupov ACL (Access Control List). |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 |
« Späť na zoznam
