PT-2021-7481 · Moxa · Moxa Oncell G3470A-Lte+6
Publicado
2021-12-30
·
Atualizado
2021-12-30
·
CVE-2021-37758
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Moxa OnCell G3150A-LTE, OnCell G3470A-LTE e WDR-3124A (versões afetadas não especificadas)
Moxa AWK-3131A, AWK-4131A, AWK-1131A e AWK-1137C (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação incorreta da assinatura criptográfica no firmware de determinados modems LTE industriais e pontos de acesso sem fio da Moxa. Isso poderia permitir que um invasor realizasse ataques de cross-site scripting.
Recomendações
Para os modelos Moxa OnCell G3150A-LTE, OnCell G3470A-LTE e WDR-3124A, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para os modelos Moxa AWK-3131A, AWK-4131A, AWK-1131A e AWK-1137C, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Awk-1131A
Moxa Awk-1137C
Moxa Awk-3131A
Moxa Awk-4131A
Moxa Oncell G3150A-Lte
Moxa Oncell G3470A-Lte
Moxa Wdr-3124A