PT-2022-5106 · Moxa · Moxa Mxview
Patrick Desantis
·
Publicado
2022-02-11
·
Atualizado
2022-10-24
·
CVE-2021-40390
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Moxa MXView versão 3.2.4
Descrição
O problema está relacionado ao uso de credenciais predefinidas na interface web do Moxa MXView, permitindo que um invasor remoto obtenha acesso total ao dispositivo ao enviar uma solicitação HTTP especialmente criada. Isso pode resultar em acesso não autorizado.
Recomendações
Para o Moxa MXView versão 3.2.4, considere desativar a funcionalidade da interface web até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao dispositivo para minimizar o risco de acesso não autorizado. Evite usar a funcionalidade do aplicativo web no Moxa MXView até que o problema seja resolvido.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Mxview