PT-2021-7480 · Moxa · Awk-1137C+6
Publicado
2021-12-30
·
Atualizado
2021-12-30
·
CVE-2021-37752
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Moxa OnCell G3150A-LTE (versões afetadas não especificadas)
Versões do Moxa OnCell G3470A-LTE (versões afetadas não especificadas)
Versões do Moxa WDR-3124A (versões afetadas não especificadas)
Versões do Moxa AWK-3131A (versões afetadas não especificadas)
Versões do Moxa AWK-4131A (versões afetadas não especificadas)
Versões do Moxa AWK-1131A (versões afetadas não especificadas)
Versões do Moxa AWK-1137C (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de sanitização de dados no nível de gerenciamento na interface web de determinados modems LTE industriais e pontos de acesso sem fio da Moxa. Isso poderia permitir que um invasor remoto executasse comandos arbitrários.
Recomendações
Para o Moxa OnCell G3150A-LTE, considere restringir o acesso à interface web até que uma correção esteja disponível.
Para o Moxa OnCell G3470A-LTE, restrinja o acesso à interface web até que uma correção esteja disponível.
Para o Moxa WDR-3124A, restrinja o acesso à interface web até que uma correção esteja disponível.
Para o Moxa AWK-3131A, restrinja o acesso à interface web até que uma correção esteja disponível.
Para o Moxa AWK-4131A, restrinja o acesso à interface web até que uma correção esteja disponível.
Para o Moxa AWK-1131A, restrinja o acesso à interface web até que uma correção esteja disponível.
Para o Moxa AWK-1137C, restrinja o acesso à interface web até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Awk-1131A
Awk-1137C
Awk-3131A
Awk-4131A
Oncell G3150A-Lte
Oncell G3470A-Lte
Wdr-3124A