CVE-2019-5153

Firmware do Moxa AWK-3131A, versão 1.13

O problema está relacionado a um estouro de buffer no componente iw webs do firmware do Moxa AWK-3131A. Ele permite que um invasor remoto execute código arbitrário explorando a vulnerabilidade na funcionalidade de análise de configuração. Uma entrada de nome de usuário especialmente criada pode causar um estouro do buffer de mensagens de erro, resultando na execução remota de código. Isso pode ser desencadeado por um invasor enviando comandos enquanto estiver autenticado como um usuário com privilégios reduzidos.

Para a versão 1.13 do firmware do Moxa AWK-3131A, considere desativar o componente iw webs até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de análise de configuração para minimizar o risco de execução remota de código. Evite usar entradas de nome de usuário especialmente criadas na versão do firmware afetada até que o problema seja resolvido.