PT-2020-1747 · Moxa · Moxa Awk-3131A
Carl Hurd
+1
·
Publicado
2020-02-25
·
Atualizado
2022-06-13
·
CVE-2019-5136
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Firmware do Moxa AWK-3131A, versão 1.13
Descrição
Existe uma falha de escalonamento de privilégios na funcionalidade iw console, permitindo que um invasor escape do console restrito e obtenha acesso ao sistema como usuário root. Isso pode ser desencadeado pelo envio de comandos especialmente criados enquanto o usuário estiver autenticado com privilégios reduzidos. A vulnerabilidade está relacionada a um controle de acesso inadequado no componente iw console.
Recomendações
Para o firmware Moxa AWK-3131A versão 1.13, considere restringir o acesso à funcionalidade iw console até que uma correção esteja disponível. Como solução temporária, limite o uso do console para minimizar o risco de exploração.
Exploit
Correção
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moxa Awk-3131A