PT-2020-1758 · Moxa · Moxa Awk-3131A
Publicado
2020-02-25
·
Atualizado
2022-06-13
·
CVE-2019-5165
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Firmware Moxa AWK-3131A versão 1.13
Descrição
Existe uma falha de contorno de autenticação devido a erros no processamento do nome do host. Isso pode ser explorado por um invasor remoto que envie solicitações SNMP especialmente criadas, levando potencialmente a um contorno da autenticação web e à escalada de privilégios. A vulnerabilidade pode ser acionada ao configurar o nome do host de um dispositivo de uma maneira específica, fazendo com que o dispositivo interprete erroneamente o tráfego remoto como tráfego local.
Recomendações
Para o firmware Moxa AWK-3131A versão 1.13, considere desativar as solicitações SNMP ou restringir o acesso ao dispositivo até que uma correção esteja disponível. Como solução temporária, evite usar nomes de host de dispositivos especialmente configurados que possam acionar esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moxa Awk-3131A