PT-2020-15628 · Moog · Moog Exo Series
Gabriel Gonzalez
+3
·
Publicado
2020-08-21
·
Atualizado
2021-07-21
·
CVE-2020-24051
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões EXVF5C-2 e EXVP7C2-3 da série Moog EXO
Descrição
Foi detectada uma falha de segurança nas unidades da série Moog EXO que suportam o protocolo de interoperabilidade ONVIF. A verificação de autenticação para determinadas operações ONVIF pode ser contornada, permitindo que um invasor execute operações com privilégios sem autenticação. Isso poderia permitir a criação de um novo usuário administrador.
Recomendações
Para as versões EXVF5C-2 e EXVP7C2-3 da série Moog EXO, como solução temporária, considere desativar o protocolo ONVIF até que uma correção esteja disponível. Restrinja o acesso a operações privilegiadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moog Exo Series