pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
В промышленном роутере MOXA AWK-3121 найдено 14 уязвимостей. Их использование даёт возможность потенциальному преступнику видеть важную информацию, вызывать сбой в функционировании оборудования и удалённо исполнить код.
3 уязвимости (их идентификаторы: CVE-2018-10690, CVE-2018-10694, CVE-2018-10698) касаются передачи важных данных в незашифрованном виде. Роутер применяет для транспортировки информации незащищённый HTTP-протокол и Wi-Fi-соединение, что даёт возможность киберпреступнику получить доступ к важной информации или изменить её с помощью атаки «Человек посередине». Уязвимости были оценены в 7,5, 7,5 и 9,8 баллов по шкале CVSS v3 соответственно.
Следующие 4 уязвимости (CVE-2018-10693, CVE-2018-10695, CVE-2018-10701, CVE-2018-10703) касаются выполнения операций за пределами буфера памяти. Неавторизованный пользователь способен, используя функции исправления неполадок, вызывать переполнение буфера в системе, а после этого вводить свои команды на маршрутизаторе. Все эти 4 уязвимости были оценены в 8,8 баллов по той же шкале.
Другие 3 уязвимости (CVE-2018-10697, CVE-2018-10699, CVE-2018-10702) дают возможность неавторизованному злоумышленнику вводить вредоносные команды в систему, используя функции исправления проблем системы. Эти уязвимости оценены в 8,8 баллов по шкале CVSS v3.
Также в роутере имеется 4 более мелких уязвимости.
Перечисленные уязвимости присутствуют в версиях AWK-3121 1.14 и более старых. Корпорация Moxa пояснила, что срок службы этого устройства истёк и его заменили на модель AWK-1131A.
Владельцам данного маршрутизатора советуется обновить его до самой свежей версии, связавшись с техподдержкой.
3 уязвимости (их идентификаторы: CVE-2018-10690, CVE-2018-10694, CVE-2018-10698) касаются передачи важных данных в незашифрованном виде. Роутер применяет для транспортировки информации незащищённый HTTP-протокол и Wi-Fi-соединение, что даёт возможность киберпреступнику получить доступ к важной информации или изменить её с помощью атаки «Человек посередине». Уязвимости были оценены в 7,5, 7,5 и 9,8 баллов по шкале CVSS v3 соответственно.
Следующие 4 уязвимости (CVE-2018-10693, CVE-2018-10695, CVE-2018-10701, CVE-2018-10703) касаются выполнения операций за пределами буфера памяти. Неавторизованный пользователь способен, используя функции исправления неполадок, вызывать переполнение буфера в системе, а после этого вводить свои команды на маршрутизаторе. Все эти 4 уязвимости были оценены в 8,8 баллов по той же шкале.
Другие 3 уязвимости (CVE-2018-10697, CVE-2018-10699, CVE-2018-10702) дают возможность неавторизованному злоумышленнику вводить вредоносные команды в систему, используя функции исправления проблем системы. Эти уязвимости оценены в 8,8 баллов по шкале CVSS v3.
Также в роутере имеется 4 более мелких уязвимости.
Перечисленные уязвимости присутствуют в версиях AWK-3121 1.14 и более старых. Корпорация Moxa пояснила, что срок службы этого устройства истёк и его заменили на модель AWK-1131A.
Владельцам данного маршрутизатора советуется обновить его до самой свежей версии, связавшись с техподдержкой.
