思科Talos情报研究小组的研究人员在台湾工业网络、计算和自动化解决方案提供商Moxa制造的一款无线网络设备中发现了十几个漏洞。
根据Moxa和Talos周一发布的公告,AWK-3131A工业AP /网桥/客户端设备受12个漏洞的影响,这些漏洞可被用来在针对组织工业系统的攻击中进行恶意活动。
所有的漏洞都被归类为严重或高危。攻击者可利用这些漏洞将权限提升为root用户,使用硬编码的加密密钥解密流量,注入命令并远程控制设备,在设备上运行自定义诊断脚本,远程执行任意代码,造成拒绝服务(DoS)状况,并获得对设备的远程Shell访问。
尽管在大多数情况下,利用此漏洞需要低权限的身份验证,但未经身份验证的攻击者可以利用某些漏洞进行攻击。
这些漏洞已于2019年10月和11月报告给Moxa,供应商在2月24日宣布了补丁的可用性。
虽然Moxa很快修补了这些漏洞,但在解决漏洞方面,该公司并不总是这么快。去年12月,该公司敦促客户更换已停产的AWK-3121系列AP,此前一名研究人员已发现该设备存在14个漏洞。不过,该公司从2018年起就知道这些漏洞,发现这些安全漏洞的研究人员已于2019年6月公布了漏洞。
这并不是思科Talos研究人员第一次在Moxa的AWK-3131A设备中发现漏洞。早在2017年,他们就报告发现了硬编码凭证,使攻击者能够完全访问Moxa AP,并分别披露了影响同一产品的十多个漏洞。
来源:securityweek
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照