PT-2020-1753 · Moxa · Moxa Awk-3131A
Alexander Perez Palma
+1
·
Publicado
2020-02-25
·
Atualizado
2022-06-13
·
CVE-2019-5142
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Firmware Moxa AWK-3131A versão 1.13
Descrição
Existe uma vulnerabilidade de injeção de comando explorável na funcionalidade de nome de host. Uma entrada especialmente criada nas informações de configuração de rede pode causar a execução de comandos arbitrários do sistema, resultando no controle total do dispositivo. Um invasor pode enviar várias solicitações autenticadas para acionar essa vulnerabilidade.
Recomendações
Para o firmware Moxa AWK-3131A versão 1.13, considere desativar a funcionalidade de nome de host até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso às informações de configuração de rede para minimizar o risco de exploração. Evite usar o campo
Nome do dispositivo na configuração de rede até que a vulnerabilidade seja resolvida.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Awk-3131A