Múltiples vulnerabilidades en puntos de acceso de Moxa

Fecha de publicación: 
21/04/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Puntos de acceso inalámbricos de la serie AWK3131A
Descripción: 

El investigador Patrick DeSantis de Cisco Talos ha descubierto varias vulnerabilidades que afectan a los puntos de acceso inalámbricos de la serie AWK-3131A de Moxa. Un atacante remoto podría aprovechar estas vulnerabilidades para la ejecución de código, la obtención de información o el bloqueo del dispositivo.

Solución: 

Para las vulnerabilidades que afectan a la aplicación web, la solución consiste en deshabilitarla antes de desplegar el dispositivo. Para la que afecta al ServiceAgent, la solución sugerida es bloquear el servicio para que no sea accedido desde fuera de la red del dispositivo.

Detalle: 

Las vulnerabilidades publicadas son las siguientes:

  • Reutilización de nonces: la aplicación web utiliza un nonce (número aleatorio de un solo uso) para todas la autenticación de sesión, pero solo se cambia el nonce si la web permanece inactiva durante más de 300 segundos. Un potencial atacante con acceso a la cookie de sesión podría acceder a la web utilizando el nonce si se encuentra dentro del periodo de 300 segundos. Se ha asignado el identificador CVE-2016-8712 para esta vulnerabilidad.
  • Inyección de cabeceras HTTP: Un potencial atacante remoto podría enviar una petición HTTP específicamente mal formada e inyectar una payload en el parámetro bkpath, que será copiada al parámetro Location en la cabecera del paquete de respuesta, facilitando de esta forma la ejecución de otros ataques.  Se ha asignado el identificador CVE-2016-8720 para esta vulnerabilidad.
  • Divulgación de información: Una URL que contiene información sensible no está protegida adecuadamente y se puede consultar sin autenticación. Se ha asignado el identificador CVE-2016-8725 para esta vulnerabilidad.
  • Manipulación de cabeceras: Un potencial atacante remoto podría enviar una petición POST al servidor especialmente manipulada para producir un fallo de segmentación en el servidor web. Se ha asignado el identificador CVE-2016-8726 para esta vulnerabilidad.
  • Divulgación de información en ServiceAgent: Un potencial atacante remoto podría obtener información sensible a través de la respuesta a un paquete TCP especialmente manipulado.Se ha asignado el identificador CVE-2016-8724 para esta vulnerabilidad.