ГлавнаяБаза уязвимостей БДУ → BDU:2024-05174
8.5высокая

BDU:2024-05174

Уязвимость административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Опубликовано: 2024-07-10
Описание

Уязвимость административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и повысить свои привилегии

Затрагиваемое ПО и версии
Moxa EDS-405A (до 3.5 включительно)Moxa EDS-408A (до 3.6 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-154603-eds-405a-408a-series-multiple-web-vulnerabilities

Для Moxa EDS-408A обновление программного обеспечения до версии 3.7 и выше:
https://www.moxa.com/en/products/industrial-network-infrastructure/ethernet-switches/layer-2-managed-switches/eds-408a-series#resources
Для Moxa EDS-405A обновление программного обеспечения до версии 3.6 и выше:
https://www.moxa.com/en/support/product-support/software-and-documentation/search?psid=48327

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-154603-eds-405a-408a-series-multiple-web-vulnerabilitieshttps://ics-cert.us-cert.gov/advisories/ICSA-15-246-03
Проверьте безопасность своего сайта и почты → Полная проверка домена