Описание
Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series связана с использованием неуникальных сертификатов X.509 и ключей хоста SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Moxa Inc.
Наименование ПО
Moxa OnCell G3470A-LTE
WDR-3124A Series
TAP-323 Series
WAC-1001 Series
WAC-2004 Series
Версия ПО
до 1.7 включительно (Moxa OnCell G3470A-LTE)
до 1.3 включительно (WDR-3124A Series)
до 1.3 включительно (TAP-323 Series)
до 2.1 включительно (WAC-1001 Series)
до 1.6 включительно (WAC-2004 Series)
Тип ПО
ПО сетевого программно-аппаратного средства
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/tap-323-wac-1001-2004-wireless-ap-bridge-client-vulnerabilities
https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3470a-wdr-3124a-cellular-gateways-router-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
10 Critical
CVSS2
10 Critical
CVSS2