PT-2021-7482 · Moxa · Moxa Oncell G3470A-Lte+6
Publicado
2021-12-30
·
Atualizado
2021-12-30
·
CVE-2021-37753
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moxa OnCell G3150A-LTE (versões afetadas não especificadas)
Versões do Moxa OnCell G3470A-LTE (versões afetadas não especificadas)
Versões do Moxa WDR-3124A (versões afetadas não especificadas)
Versões do Moxa AWK-3131A (versões afetadas não especificadas)
Versões do Moxa AWK-4131A (versões afetadas não especificadas)
Versões do Moxa AWK-1131A (versões afetadas não especificadas)
Versões do Moxa AWK-1137C (versões afetadas não especificadas)
Descrição
O problema está relacionado ao armazenamento de informações críticas sem criptografia no firmware de determinados modems LTE industriais e pontos de acesso sem fio da Moxa. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança e obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para o Moxa OnCell G3150A-LTE, considere desativar o acesso remoto até que uma correção esteja disponível.
Para o Moxa OnCell G3470A-LTE, restrinja o acesso a informações confidenciais para minimizar o risco de exploração.
Para o Moxa WDR-3124A, evite usar o dispositivo para operações críticas até que o problema seja resolvido.
Para o Moxa AWK-3131A, AWK-4131A, AWK-1131A e AWK-1137C, limite o uso de pontos de acesso sem fio apenas às operações necessárias.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moxa Awk-1131A
Moxa Awk-1137C
Moxa Awk-3131A
Moxa Awk-4131A
Moxa Oncell G3150A-Lte
Moxa Oncell G3470A-Lte
Moxa Wdr-3124A