PT-2022-5107 · Moxa · Moxa Edr-G902 Series+2
Publicado
2022-02-11
·
Atualizado
2022-02-11
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões da série Moxa EDR-G903 (versões afetadas não especificadas)
Versões da série Moxa EDR-G902 (versões afetadas não especificadas)
Versões da série Moxa EDR-810 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de credenciais codificadas no firmware dos roteadores industriais Moxa. Um invasor pode explorar essa vulnerabilidade para obter acesso total ao dispositivo usando credenciais especialmente criadas.
Recomendações
Para a série Moxa EDR-G903: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para a série Moxa EDR-G902: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para a série Moxa EDR-810: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Edr-810 Series
Moxa Edr-G902 Series
Moxa Edr-G903 Series