Moxa EDR-810是一款具有防火墙、NAT 、VPN和受管理第2层交换机功能的工业安全路由器。据供应商称,该设备用于控制、监测和保护关键资产,例如水泵的处理系统、工厂自动化中的PLC和SCADA系统,以及石油和天然气应用中的DCS系统。
研究人员发现了影响Web服务器功能的许多高级别命令注入漏洞:CVE-2017-12120,CVE-2017-12121,CVE-2017-12125,CVE-2017-14432至14434。此外,专家们还发现了几个高度严重的DOS漏洞:CVE-2017-14435至14437,CVE-2017-12124,CVE-2017-14438和14439,可通过向设备发送特定请求来利用这些漏洞。
“TALOS-2017-0476是Moxa EDR-810的Web服务器功能中存在的可利用的拒绝服务漏洞。访问特制的HTTP URL会导致Web服务器崩溃。攻击者可以发送制作的URL来触发此漏洞。”研究人员称。
专家们还报告了以明文形式传输密码,涉及服务器代理功能的信息披露以及使用弱加密或明文密码的四个中等严重性问题。
閱讀更多 安勝ANSCEN 的文章