Moxa sanoat kommutatorlarida xavfli zaifliklar aniqlandi
Eng jiddiy zaifliklar masofadan turib kodni bajarish va qurilmani boshqarish imkonini beradi.
Positive Technologies mutaxassislari Ivan B., Sergey Fedonin va Vyacheslav Moskvin Moxa sanoat Ethernet kommutatorlarida masofadan turib kodni bajarish, maxfiy ma’lumotlarga kirish, sozlamalarni o’zgartirish, autentifikatsiyani chetlab o’tish, qurilmani qayta ishga tushirish/ishdan chiqarish yoki qurilmani butunlay buzish imkonini beruvchi o’ndan ortiq zaifliklarni aniqladilar. Ta’sirlangan modellar quyidagi seriyalarni o’z ichiga oladi: IKS-G6824A (4.5 va undan oldingi versiyalar), EDS-405A (3.8 va undan oldingi versiyalar), EDS-408A (3.8 va undan oldingi versiyalar) va EDS-510A (3.8 va undan oldingi versiyalar).
CVSS v3 shkalasida eng jiddiy zaifliklar 9.1 dan 9.8 gacha. Bularga masofadan kodni bajarishga imkon beruvchi bir nechta bufer toshib ketishi zaifliklari (birgalikda CVE-2019-6557); tajovuzkorga qurilmada amallarni bajarishga imkon beruvchi CSRF zaifligi (CVE-2019-6561); va qo’pol kuch bilan parolni olish imkonini beruvchi avtorizatsiya zaifligi (CVE-2019-6524) kiradi. Yana bir muammo (CVE-2019-6563) tajovuzkorga administrator paroliga kirish va qurilmani to’liq nazorat qilish imkonini beradi.
Yuqoridagi muammolarni hal qiluvchi yamalar ishlab chiqaruvchining veb-saytida mavjud.
