Устранение уязвимостей преобразователей серии NPort IAW5000A-I/O

В августе 2020 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях серии NPort IAW5000A-I/O. Уязвимостям подвержены устройства с прошивками 2.1 и более ранними.

Описание уязвимости:

1. Фиксация сессии (CWE-384)

2. Некорректное управление привилегиями (CWE-269, CWE-266)

3. Недостаточные требования к паролю (CWE-521)

4. Передача критичных данных в незашифрованном виде (CWE-319)

5. Некорректное ограничение количества неудачных попыток аутентификации (CWE-307)

6. Разглашение информации (CWE-200)

Для устранения уязвимости, пожалуйста, установите последнюю версию прошивки.

Firmware для NPort IAW5150A/NPort IAW5250A (версия 2.2 от 02.07.2020): скачать (11 Мб)

Moxa выражает свою благодарность Евгению Дружинину и Илье Карпову из компании Ростелеком-Солар за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!