思科Talos研究小组近期发现工业路由器Moxa EDR-810中的17个严重漏洞,其中包括许多高严重的命令注入和拒绝服务(DOS)漏洞,这些漏洞允许攻击者通过发送特定的HTTP POST请求来升级特权,并在目标Moxa EDR-810设备上获得root shell。
Moxa EDR-810是一款具有防火墙、NAT 、VPN和受管理第2层交换机功能的工业安全路由器。据供应商称,该设备用于控制、监测和保护关键资产,例如水泵的处理系统、工厂自动化中的PLC和SCADA系统,以及石油和天然气应用中的DCS系统。
研究人员发现了影响Web服务器功能的许多高级别命令注入漏洞:CVE-2017-12120,CVE-2017-12121,CVE-2017-12125,CVE-2017-14432至14434。此外,专家们还发现了几个高度严重的DOS漏洞:CVE-2017-14435至14437,CVE-2017-12124,CVE-2017-14438和14439,可通过向设备发送特定请求来利用这些漏洞。
“TALOS-2017-0476是Moxa EDR-810的Web服务器功能中存在的可利用的拒绝服务漏洞。访问特制的HTTP URL会导致Web服务器崩溃。攻击者可以发送制作的URL来触发此漏洞。”研究人员称。
专家们还报告了以明文形式传输密码,涉及服务器代理功能的信息披露以及使用弱加密或明文密码的四个中等严重性问题。
分享到:
閱讀更多 安勝ANSCEN 的文章
