Проблемы затрагивают устройства AWK-3131A с версией прошивки 1.13 и ниже.
Специалисты Cisco Talos обнаружили множественные уязвимости в сетевых устройствах производства тайваньской компании Moxa. Согласно уведомлениям безопасности Cisco Talos и Moxa , в промышленных точках доступа/шлюзах/клиентах AWK-3131A выявлено 12 критических и опасных уязвимостей. Проблемы затрагивают устройства AWK-3131A с версией прошивки 1.13 и ниже.
Уязвимости позволяют повысить привилегии до суперпользователя, расшифровывать трафик с помощью вшитых криптографических ключей, внедрять команды и удаленно управлять устройством, запускать на устройстве «самопальные» скрипты для диагностики, удаленно выполнять код, вызывать отказ в обслуживании и получать удаленный доступ к оболочке. Для эксплуатации большинства из них необходима авторизация в учетной записи пользователя с низкими привилегиями. Тем не менее, некоторые уязвимости может проэксплуатировать и неавторизованный злоумышленник.
Уязвимостям присвоены следующие идентификаторы: CVE-2019-5136, CVE-2019-5137, CVE-2019-5138, CVE-2019-5139, CVE-2019-5140, CVE-2019-5141, CVE-2019-5142, CVE-2019-5143, CVE-2019-5148, CVE-2019-5153, CVE-2019-5162, CVE-2019-5165. Производитель был уведомлен о проблемах в октябре и ноябре 2019 года и 24 февраля выпустил исправления.
