PT-2020-5953 · Moxa · Moxa Mgate 5105-Mb-Eip
Charles Perine
+5
·
Publicado
2020-01-06
·
Atualizado
2020-02-19
·
CVE-2020-8858
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Moxa MGate 5105-MB-EIP versão 4.1
Descrição:
O problema está relacionado ao parâmetro
DestIP no firmware do Moxa MGate 5105-MB-EIP, que não realiza a validação adequada das cadeias de caracteres fornecidas pelo usuário antes de executar chamadas de sistema. Isso permite que invasores remotos executem código arbitrário, o que pode levar à escalada de privilégios. A exploração requer autenticação. A vulnerabilidade é explorada por meio do parâmetro DestIP no endpoint MainPing.asp.Recomendações:
Para a versão 4.1, considere restringir o acesso ao endpoint
MainPing.asp e ao parâmetro DestIP para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Mgate 5105-Mb-Eip