漏洞聚焦：Moxa EDR-810 工業安全路由器存在多個嚴重漏洞

思科 Talos 的安全研究專家發現工業路由器Moxa EDR-810中存在 17 個安全漏洞，其中包括許多影響 Web 伺服器功能的嚴重命令注入漏洞和導致伺服器崩潰的拒絕服務 (DOS )漏洞。目前發現的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到確認，但其早期版本的產品也可能受到了影響。

• （CVE-2017-12120）Moxa EDR-810 Web 伺服器 ping 命令注入漏洞

CVE-2017-12120 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的命令注入漏洞，允許攻擊者透過傳送特定的 HTTP POST 請求來升級特權，從而在目標 Moxa EDR-810 裝置上訪問 root shell 。攻擊者可以將作業系統命令注入到 “/ goform / net_WebPingGetValue”uri 中的 ifs = parm 中，以觸發此漏洞並控制目標裝置。

• （CVE-2017-12121）Moxa EDR-810 Web RSA 金鑰生成命令注入漏洞

該漏洞與 CVE-2017-12120 類似，也允許攻擊者透過傳送特定的 HTTP POST 請求來升級特權，從而在目標 Moxa EDR-810 裝置上訪問 root shell 。

• （CVE-2017-14435至14437）Moxa EDR-810 Web 伺服器 strcmp 多個拒絕服務漏洞

CVE-2017-14435 至 14437 描述了 Moxa EDR-810 的 Web 伺服器功能中存在的三種單獨的可利用的拒絕服務漏洞。透過利用特製的 HTTP URI 造成空指標取消引用，從而導致拒絕服務。攻擊者可以傳送 GET 請求到“/MOXA_LOG.ini，/MOXA_CFG.ini或/MOXA_CFG2.ini”，而不是使用 cookie 頭來觸發此漏洞。

• （CVE-2017-12123）Moxa EDR-810 明文傳輸密碼漏洞

CVE-2017-12123 是一種可利用的明文傳輸密碼漏洞，它存在於 Moxa EDR-810 的 web 伺服器和 telnet 功能中。攻擊者可以檢查網路流量以檢索裝置的管理密碼，然後，使用憑據登入裝置 web 管理控制檯作為裝置管理員。

• （CVE-2017-12124）Moxa EDR-810 Web 伺服器 URI 拒絕服務漏洞

CVE-2017-12124 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的拒絕服務漏洞。訪問特製的 HTTP URI 會造成空指標取消引用，從而導致 Web 伺服器崩潰。攻擊者可以傳送製作的 URI 來觸發此漏洞。

• （CVE-2017-12125）Moxa EDR-810 Web 伺服器證書籤名請求命令注入漏洞

CVE-2017-12125 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的命令注入漏洞，允許攻擊者透過傳送特定的 HTTP POST 請求來升級特權，從而在目標 Moxa EDR-810 裝置上獲得 root shell 。攻擊者可以將 OS 命令注入“/ goform / net_WebCSRGen”uri 中的 CN = parm 以觸發此漏洞。

• （CVE-2017-12126）Moxa EDR-810 Web 伺服器跨站點請求偽造漏洞

CVE-2017-12126 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的跨站點請求偽造（CSRF）漏洞。利用特製的 HTTP 請求可能會觸發 CSFR 漏洞，從而允許攻擊者更改裝置配置。攻擊者可以建立惡意 HTML 程式碼來觸發此漏洞，並誘使使用者執行惡意程式碼。

• （CVE-2017-12127）Moxa EDR-810 明文密碼儲存漏洞

CVE-2017-12127 是 Moxa EDR-810 的作業系統功能中存在的密碼儲存漏洞。裝置以明文形式將憑據儲存在 /magicP/cfg4.0/cfg_file/USER_ACCOUNT.CFG 中。該檔案映象 / etc / shadow 的內容，但所有密碼均以明文形式儲存。

• （CVE-2017-12128）Moxa EDR-810 伺服器代理資訊洩露漏洞

CVE-2017-12128 是 Moxa EDR-810 的伺服器代理功能中存在的可利用資訊洩露漏洞。攻擊者可以透過傳送特製的 TCP 資料包來觸發此漏洞，從而導致裝置洩漏資料。

• （CVE-2017-12129）Moxa EDR-810 Web 伺服器對密碼漏洞進行弱加密

CVE-2017-12129 是 Moxa EDR-810 的 Web 伺服器功能中存在的可用於密碼漏洞的弱加密技術。初次登入後，每個經過身份驗證的請求都會傳送一個帶有密碼 MD5 雜湊的 HTTP 資料包，這個雜湊能夠被破解，顯示裝置的密碼。

• （CVE-2017-14432 至 14434）Moxa EDR-810 Web 伺服器 OpenVPN 配置多個命令注入漏洞

CVE-2017-14432 至 14434 描述了 Moxa EDR-810 的 Web 伺服器功能中存在的多個可利用的命令注入漏洞。一個特製的 HTTP POST 請求可能會導致特權升級，從而導致攻擊者有權訪問 root shell。攻擊者可以將 OS 命令注入到“/ goform / net_Web_get_value”uri 中的各種引數中以觸發此漏洞。

• （CVE-2017-14438和14439）Moxa EDR-810 服務代理多次拒絕服務

CVE-2017-14438 和 14439 描述了 Moxa EDR-810 的 Service Agent 功能中存在的兩個可利用的拒絕服務漏洞，透過利用一個特製的資料包可能會導致拒絕服務。攻擊者可以傳送一個大資料包到 tcp 埠 4000 或 4001 來觸發此漏洞。