PT-2021-3066 · Moxa · Nport Ia5150A/Ia5250A Series
Alexander Nochvay
·
Publicado
2021-04-28
·
Atualizado
2021-05-21
·
CVE-2020-27149
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.5 da série NPort IA5150A/IA5250A
Descrição
O problema está relacionado a um controle de acesso inadequado na série NPort IA5150A/IA5250A, permitindo que um usuário com nível de privilégio “Somente leitura” envie solicitações por meio do console web para alterar a configuração do dispositivo. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes e elevar seus privilégios.
Recomendações
Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao console da web para impedir alterações não autorizadas na configuração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nport Ia5150A/Ia5250A Series