Bezpečnostné varovanie V20180302-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Moxa OnCell G3100-HSPA Series Multiple Vulnerabilities
Popis
Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje IP gateway produkty OnCell G3100-HSPA Series, ktoré opravujú viacero bezpečnostných zraniteľností.
Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, ktorú by vzdialený útočník prostredníctvom brute-force útoku na hodnotu cookie mohol zneužiť na prekonanie mechanizmov autentifikácie a získanie úplnej kontroly nad zariadením.
Dátum prvého zverejnenia varovania
01.03.2018
CVE
CVE-2018-5449, CVE-2018-5453, CVE-2018-5455
Zasiahnuté systémy
OnCell G3100-HSPA Series verzia 1.4 Build 16062919 a staršie (OnCell G3110-HSPA, OnCell G3110-HSPA-T, OnCell G3150-HSPA, OnCell G3150-HSPA-T)
Následky
Neoprávnený prístup do systému a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam zavedením zoznamu pre riadenie prístupov ACL (Access Control List).
Zdroje
https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02

 


« Späť na zoznam