PT-2021-3064 · Moxa · Nport Ia5150A+3
Alexander Nochvay
·
Publicado
2021-04-28
·
Atualizado
2022-07-12
·
CVE-2020-27184
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos da série NPort IA5000A (versões afetadas não especificadas)
Dispositivos NPort IA5150A/IA5250A, IA5450A (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso do Telnet para gerenciamento de dispositivos de rede, que não suporta criptografia nas comunicações cliente-servidor. Isso torna os dispositivos vulneráveis a ataques Man-in-the-Middle. A vulnerabilidade está associada à falta de proteção dos dados transmitidos, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio de uma conexão Telnet.
Recomendações
Para dispositivos da série NPort IA5000A, considere desativar o Telnet como serviço de gerenciamento de dispositivos de rede até que uma alternativa mais segura seja implementada.
Para dispositivos NPort IA5150A/IA5250A, IA5450A, restrinja o acesso às conexões Telnet para minimizar o risco de exploração.
Como solução temporária, considere usar serviços de gerenciamento alternativos e criptografados para esses dispositivos até que um patch ou uma configuração segura esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nport Ia5000A Series
Nport Ia5150A
Nport Ia5250A
Nport Ia5450A