Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
02.03.2020

Устранение уязвимостей точек доступа Moxa AWK-3131A

В конце февраля 2020 года головной офис Moxa сообщил об обнаруженных уязвимостях в точках доступа серии AWK-3131A. Уязвимостям подвержены устройства с прошивками 1.13 и более ранними.

Обнаруженные уязвимости:

  • CVE-2019-5136, CVE-2019-5137, CVE-2019-5138, CVE-2019-5139, CVE-2019-5140, CVE-2019-5141, CVE-2019-5142, CVE-2019-5143, CVE-2019-5148, CVE-2019-5153, CVE-2019-5162, CVE-2019-5165
  • TALOS-2019-0925, TALOS-2019-0926, TALOS-2019-0927, TALOS-2019-0928, TALOS-2019-0929, TALOS-2019-0930, TALOS-2019-0931, TALOS-2019-0932, TALOS-2019-0938, TALOS-2019-0944, TALOS-2019-0955, TALOS-2019-0960

Описание уязвимостей:

  1. Некорректное управление доступом  (CWE-284) CVE-2019-5136 / TALOS-2019-0925

  2. Использование жестко заданного ключа шифрования (CWE-321) CVE-2019-5137 / TALOS-2019-0926

  3. Ошибочная нейтрализация специальных элементов, используемых в ОС-командах (CWE-78) CVE-2019-5138 / TALOS-2019-0927

  4. Использование жестко заданных учетных записей (CWE-798) CVE-2019-5139 / TALOS-2019-0928

  5. Ошибочная нейтрализация специальных элементов, используемых в ОС-командах (CWE-78) CVE-2019-5140 / TALOS-2019-0929

  6. Ошибочная нейтрализация специальных элементов, используемых в ОС-командах (CWE-78) CVE-2019-5141 / TALOS-2019-0930

  7. Ошибочная нейтрализация специальных элементов, используемых в ОС-командах (CWE-78) CVE-2019-5142 / TALOS-2019-0931

  8. Копирование содержимого буфера без проверки размера входных данных (CWE-120) CVE-2019-5143 / TALOS-2019-0932

  9. Чтение за пределами буфера  (CWE-125) CVE-2019-5148 / TALOS-2019-0938

  10. Переполнение стекового буфера (CWE-121) CVE-2019-5153 / TALOS-2019-0944

  11. Некорректное управление доступом (CWE-284) CVE-2019-5162 / TALOS-2019-0955

  12. Обход аутентификации с использованием альтернативных путей или каналов (CWE-288) CVE-2019-5165 / TALOS-2019-0960

Чтобы устранить все перечисленные уязвимости, рекомендуем как можно скорее установить патч для всех используемых вами устройств AWK-3131A.

  • Патч для AWK-3131A (версия 1.0 от 02.12.2019): СКАЧАТЬ (9 Мб)

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

1 239.30 $ 127 370.67 ₽ Включает НДС 20%
В наличии
  • Москва 4 шт.
  • Санкт-Петербург 10 шт.
1 407.96 $ 144 704.92 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 2 шт.
  • Москва 2 шт.
2 316.18 $ 238 048.41 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 2 шт.
887.58 $ 91 222.19 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 1 шт.
  • Москва 1 шт.
×

Сообщите об ошибке

Спасибо!