Устранение уязвимостей устройств TAP-213/TAP-323

В декабре 2021 года головной офис Moxa сообщил (ссылка) об обнаруженных уязвимостях в беспроводных устройствах серий TAP-213, TAP-323

Уязвимостям подвержены устройства со следющими версиями прошивок:

1. Серия TAP-213 с прошивкой 1.2 и ниже
2. Серия TAP-323 с прошивкой 1.3 и ниже

Описание уязвимости:

1. 1. Внедрение команд для аутентификации (CWE-77), CVE-2021-37752
2. 2. Обход аутентификации и хранение учетных данных в незашифрованном виде (CWE-303, CWE-256), CVE-2021-37753, CVE-2021-37755
3. 3. Выполнение операций за пределами буфера памяти (CWE-119), CVE-2021-37757
4. 4. Раскрытие конфиденциальных персональных данных неуполномоченным лицам (CWE-204), CVE-2021-37751
5. 5. Некорректное ограничение количества неудачных попыток аутентификации (CWE-307), CVE-2021-37754
6. 6. Межсайтовое выполнение сценариев (XSS) (CWE-79), CVE-2021-37756
7. 7. Некорректная проверка прошивки (CWE-347), CVE-2021-37758

Для устранения данных уязвимостей выполните следующие рекомендации:

1. 1. Для узвимости номер 1: отключите доступ по протоколу HTTP, и включите досутп по протоколу HTTPS в настрйоках устройства
2. 2. Для уязвимостей 2-5: отключите Moxa Service в настрйоках устройства
3. 3. Для уязвимости 6: установите исправленные версии прошивок для устройств (ссылки ниже)
4. 4. Для уязвимости 7: скачивайте файлы прошивок с проверенных источников, например с сайтов moxa.ru и moxa.com, а также сверяйте контрольную сумму SHA-512 файла с контрольной суммой на сайте производителя

Версии прошивок с исправлениями:

1. Firmware для TAP-213 (версия 1.8.3 от 13.01.2022): СКАЧАТЬ (8 Мб)
2. Firmware для TAP-323 (версия 1.8.3 от 13.01.2022): СКАЧАТЬ (8 Мб)

Moxa выражает свою благодарность Jake Baines из Dragos за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!