Mehrere Schwachstellen in Moxa Netzwerkgeräten

Title

Multiple Vulnerabilities in Moxa devices

Product

see "Vulnerable / tested versions"

Vulnerable Version

see "Vulnerable / tested versions"

Fixed Version

see "Solution"

CVE Number

CVE-2021-39278, CVE-2021-39279

Impact

high

Homepage

https://www.moxa.com/

Found

31.08.2021

By

Thomas Weber (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Geräte, entwickelt von MOXA Inc., sind anfällig auf verschiedene Schwachstellen wie Command Injection und Cross-Site Scripting in der Config-Upload Funktion. Des weiteren wurde veraltete Software identifiziert und eine Stichprobe (CVE-2015-0235) davon wurde auch mithilfe eines öffentlichen exploits getestet. Alle Schwachstellen wurden durch Emulation des Gerätes mit der MEDUSA scalable firmware runtime verifiziert.

Zum vollständigen Security Advisory (Englisch).

EOF Thomas Weber, @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

 

Zurück