Bezpečnostné varovanie V20180302-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Moxa OnCell G3100-HSPA Series Multiple Vulnerabilities |
Popis |
Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje IP gateway produkty OnCell G3100-HSPA Series, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, ktorú by vzdialený útočník prostredníctvom brute-force útoku na hodnotu cookie mohol zneužiť na prekonanie mechanizmov autentifikácie a získanie úplnej kontroly nad zariadením. |
Dátum prvého zverejnenia varovania |
01.03.2018 |
CVE |
CVE-2018-5449, CVE-2018-5453, CVE-2018-5455 |
Zasiahnuté systémy |
OnCell G3100-HSPA Series verzia 1.4 Build 16062919 a staršie (OnCell G3110-HSPA, OnCell G3110-HSPA-T, OnCell G3150-HSPA, OnCell G3150-HSPA-T) |
Následky |
Neoprávnený prístup do systému a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam zavedením zoznamu pre riadenie prístupov ACL (Access Control List). |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 |
« Späť na zoznam