PT-2021-7484 · Moxa · Moxa Oncell G3470A-Lte+6
Publicado
2021-12-30
·
Atualizado
2021-12-30
·
CVE-2021-37754
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moxa OnCell G3150A-LTE (versões afetadas não especificadas)
Versões do Moxa OnCell G3470A-LTE (versões afetadas não especificadas)
Versões do Moxa WDR-3124A (versões afetadas não especificadas)
Versões do Moxa AWK-3131A (versões afetadas não especificadas)
Versões do Moxa AWK-4131A (versões afetadas não especificadas)
Versões do Moxa AWK-1131A (versões afetadas não especificadas)
Versões do Moxa AWK-1137C (versões afetadas não especificadas)
Descrição
O problema está relacionado à restrição insuficiente de tentativas de autenticação no firmware de determinados modems LTE industriais e pontos de acesso sem fio da Moxa. Isso pode ser explorado por um invasor remoto para realizar um ataque de força bruta.
Recomendações
Para o Moxa OnCell G3150A-LTE, considere restringir o acesso ao dispositivo até que uma correção esteja disponível.
Para o Moxa OnCell G3470A-LTE, considere implementar medidas de autenticação adicionais para minimizar o risco de exploração.
Para o Moxa WDR-3124A, restrinja o acesso ao dispositivo até que uma correção seja fornecida.
Para o Moxa AWK-3131A, AWK-4131A, AWK-1131A e AWK-1137C, considere desativar o acesso remoto ou limitar as tentativas de autenticação como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Awk-1131A
Moxa Awk-1137C
Moxa Awk-3131A
Moxa Awk-4131A
Moxa Oncell G3150A-Lte
Moxa Oncell G3470A-Lte
Moxa Wdr-3124A