CVE-2024-12297

Nome do Software Vulnerável e Versões Afetadas Série Moxa EDS-508A versões 3.11 e anteriores

Descrição O switch Ethernet da Série Moxa EDS-508A é vulnerável a um bypass de autenticação devido a falhas em seu mecanismo de autorização. Embora tanto a verificação do lado do cliente quanto a do servidor back-end estejam envolvidas no processo, os atacantes podem explorar fraquezas em sua implementação. Essas vulnerabilidades podem permitir ataques de força bruta para adivinhar credenciais válidas ou ataques de colisão MD5 para forjar hashes de autenticação, potencialmente comprometendo a segurança do dispositivo.

Recomendações Para as versões 3.11 e anteriores da Série Moxa EDS-508A, há um patch disponível para os dispositivos afetados. Recomenda-se aplicar este patch para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao dispositivo e à sua rede para minimizar o risco de exploração.