В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.
Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.
Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе Moxa EDR-810. По словам производителя, устройство предназначено для контроля, мониторинга и защиты критической инфраструктуры, такой как насосные и очистные системы на водных станциях, программируемые логические контроллеры и системы SCADA в приложениях автоматизации производства, а также распределенные системы управления в нефтегазовых организациях.
Некоторые из обнаруженных исследователями проблем описаны как уязвимости командной строки, влияющие на функциональность web-сервера. Уязвимости позволяют злоумышленнику добиться повышения привилегий и получить права суперпользователя на системе, отправив специально сформированные HTTP-запросы POST на целевое устройство.
В маршрутизаторах также обнаружены несколько проблем, позволяющих добиться отказа в обслуживании, которые могут быть проэксплуатированы при отправке специально сформированных запросов на устройство.
Помимо этого, в Moxa EDR-810 выявлены 4 менее опасные уязвимости, связанные с передачей паролей в виде простого текста, раскрытием информации, функциональностью агента сервера, а также использованием незашифрованных паролей. Исследователи опубликовали технические подробности и PoC-код для каждой из проблем.
Уязвимости были воспроизведены на устройствах Moxa EDR-810 с версией прошивки v 4.1. Проблемы были исправлены производителем в версии 4.2.
Напомним, ранее специалисты из Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.
