您现在的位置:石哲网>文化>即時賽果,Moxa工业路由器曝17项漏洞:多项高危

即時賽果,Moxa工业路由器曝17项漏洞:多项高危

2020-01-11 18:42:58  作者:匿名  浏览:2966

即時賽果,Moxa工业路由器曝17项漏洞:多项高危

即時賽果,e安全4月18日讯 思科旗下 talos 情报与研究小组报告称,其共在 moxa (摩莎)公司的工业路由器当中发现17项安全漏洞,其中包括多种高危的命令注入与拒绝服务(dos)漏洞。

本文源自e安全

思科公司发现的这几项问题已经被定性为可对 moxa 路由器的 web 服务功能产生影响的高危命令注入漏洞。这些漏洞允许攻击者通过向目标设备发送特定的 http post 请求以提升权限,并以此获取目标系统上的 root shell。

同时,这款工业路由器还面临着诸多高危 dos 漏洞的影响,同样的,攻击者可向设备发送特制请求对其进行利用。另外,moxa edr-810 路由器还存在另外四项中等严重问题,涉及以明文形式传输密码,服务器代理功能存在信息暴露,弱口令或明文密码等问题。

思科公司已经针对各项漏洞提供了技术细节与概念验证(poc)代码。

上述问题于2017年11月中下旬上报至 moxa 公司处,2018年4月12日该公司发布的 moxa edr-810 v4.1中已对这些漏洞进行了修复。这与趋势科技的2017年 zdi(零日计划)指出的“数据采集与监视控制系统(scaa)平均修复时间约150天”相吻合。

这已经不是 talos 研究人员们第一次在 moxa 产品当中发现安全漏洞。2017年 talos 曾发布一系列建议,其中就涉及 moxa 接入点产品中存在的十余项安全漏洞。

moxa 的 edr 路由器当中多次出现安全缺陷,2016年,研究人员 maxim rupp 就曾在其中发现多项可能被用于实施 dos 攻击、权限提升以及任意代码执行的严重漏洞。

注:本文由e安全编译报道,转载请注明原文地址


栏目热门

最热新闻

随机新闻

© Copyright 2018-2019 nsdindia.com 石哲网 Inc. All Rights Reserved.