漏洞聚焦:Moxa EDR-810 工業安全路由器存在多個嚴重漏洞

CCkicker發表於2018-04-18

思科 Talos 的安全研究專家發現工業路由器Moxa EDR-810中存在 17 個安全漏洞,其中包括許多影響 Web 伺服器功能的嚴重命令注入漏洞和導致伺服器崩潰的拒絕服務 (DOS )漏洞。目前發現的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到確認,但其早期版本的產品也可能受到了影響。


  • (CVE-2017-12120)Moxa EDR-810 Web 伺服器 ping 命令注入漏洞

CVE-2017-12120 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的命令注入漏洞,允許攻擊者透過傳送特定的 HTTP POST 請求來升級特權,從而在目標 Moxa EDR-810 裝置上訪問 root shell 。攻擊者可以將作業系統命令注入到 “/ goform / net_WebPingGetValue”uri 中的 ifs = parm 中,以觸發此漏洞並控制目標裝置。

 

  • (CVE-2017-12121)Moxa EDR-810 Web RSA 金鑰生成命令注入漏洞

該漏洞與 CVE-2017-12120 類似,也允許攻擊者透過傳送特定的 HTTP POST 請求來升級特權,從而在目標 Moxa EDR-810 裝置上訪問 root shell 。


  • (CVE-2017-14435至14437)Moxa EDR-810 Web 伺服器 strcmp 多個拒絕服務漏洞

CVE-2017-14435 至 14437 描述了 Moxa EDR-810 的 Web 伺服器功能中存在的三種單獨的可利用的拒絕服務漏洞。透過利用特製的 HTTP URI 造成空指標取消引用,從而導致拒絕服務。攻擊者可以傳送 GET 請求到“/MOXA_LOG.ini,/MOXA_CFG.ini或/MOXA_CFG2.ini”,而不是使用 cookie 頭來觸發此漏洞。


  • (CVE-2017-12123)Moxa EDR-810 明文傳輸密碼漏洞

CVE-2017-12123 是一種可利用的明文傳輸密碼漏洞,它存在於 Moxa EDR-810 的 web 伺服器和 telnet 功能中。攻擊者可以檢查網路流量以檢索裝置的管理密碼,然後,使用憑據登入裝置 web 管理控制檯作為裝置管理員。


  • (CVE-2017-12124)Moxa EDR-810 Web 伺服器 URI 拒絕服務漏洞

CVE-2017-12124 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的拒絕服務漏洞。訪問特製的 HTTP URI 會造成空指標取消引用,從而導致 Web 伺服器崩潰。攻擊者可以傳送製作的 URI 來觸發此漏洞。


  • (CVE-2017-12125)Moxa EDR-810 Web 伺服器證書籤名請求命令注入漏洞

CVE-2017-12125 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的命令注入漏洞,允許攻擊者透過傳送特定的 HTTP POST 請求來升級特權,從而在目標 Moxa EDR-810 裝置上獲得 root shell 。攻擊者可以將 OS 命令注入“/ goform / net_WebCSRGen”uri 中的 CN = parm 以觸發此漏洞。


  • (CVE-2017-12126)Moxa EDR-810 Web 伺服器跨站點請求偽造漏洞

CVE-2017-12126 是 Moxa EDR-810 的 Web 伺服器功能中存在的可利用的跨站點請求偽造(CSRF)漏洞。利用特製的 HTTP 請求可能會觸發 CSFR 漏洞,從而允許攻擊者更改裝置配置。攻擊者可以建立惡意 HTML 程式碼來觸發此漏洞,並誘使使用者執行惡意程式碼。


  • (CVE-2017-12127)Moxa EDR-810 明文密碼儲存漏洞

CVE-2017-12127 是 Moxa EDR-810 的作業系統功能中存在的密碼儲存漏洞。裝置以明文形式將憑據儲存在 /magicP/cfg4.0/cfg_file/USER_ACCOUNT.CFG 中。該檔案映象 / etc / shadow 的內容,但所有密碼均以明文形式儲存。


  • (CVE-2017-12128)Moxa EDR-810 伺服器代理資訊洩露漏洞

CVE-2017-12128 是 Moxa EDR-810 的伺服器代理功能中存在的可利用資訊洩露漏洞。攻擊者可以透過傳送特製的 TCP 資料包來觸發此漏洞,從而導致裝置洩漏資料。


  • (CVE-2017-12129)Moxa EDR-810 Web 伺服器對密碼漏洞進行弱加密

CVE-2017-12129 是 Moxa EDR-810 的 Web 伺服器功能中存在的可用於密碼漏洞的弱加密技術。初次登入後,每個經過身份驗證的請求都會傳送一個帶有密碼 MD5 雜湊的 HTTP 資料包,這個雜湊能夠被破解,顯示裝置的密碼。


  • (CVE-2017-14432 至 14434)Moxa EDR-810 Web 伺服器 OpenVPN 配置多個命令注入漏洞

CVE-2017-14432 至 14434 描述了 Moxa EDR-810 的 Web 伺服器功能中存在的多個可利用的命令注入漏洞。一個特製的 HTTP POST 請求可能會導致特權升級,從而導致攻擊者有權訪問 root shell。攻擊者可以將 OS 命令注入到“/ goform / net_Web_get_value”uri 中的各種引數中以觸發此漏洞。


  • (CVE-2017-14438和14439)Moxa EDR-810 服務代理多次拒絕服務

CVE-2017-14438 和 14439 描述了 Moxa EDR-810 的 Service Agent 功能中存在的兩個可利用的拒絕服務漏洞,透過利用一個特製的資料包可能會導致拒絕服務。攻擊者可以傳送一個大資料包到 tcp 埠 4000 或 4001 來觸發此漏洞。



相關文章