I ricercatori di sicurezza di Cisco Talos hanno recentemente rilevato la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810. Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di eseguire comandi arbitrari da remoto o causare condizioni di denial of service sui sistemi affetti.
Moxa EDR-810 è un router sicuro industriale con firewall, NAT, VPN e funzioni di switch Layer 2 gestito. Questo apparato è progettato per applicazioni di sicurezza in reti di controllo remoto o di monitoraggio. Moxa EDR-810 fornisce un perimetro di sicurezza elettronico per la protezione di asset critici come i sistemi di pompaggio e trattamento nelle centrali idriche, i sistemi DCS in raffinerie e centrali di produzione energetica e i sistemi PLC e SCADA in applicazioni di automazione industriale.
Dettagli delle vulnerabilità (in Inglese):
- [High] Moxa EDR-810 Web Server ping Command Injection Vulnerability (CVE-2017-12120)
- [High] Moxa EDR-810 Web RSA Key Generation Command Injection Vulnerability (CVE-2017-12121)
- [High] Moxa EDR-810 Web Server
strcmp
Multiple Denial of Service Vulnerabilities (CVE-2017-14435, CVE-2017-14436, CVE-2017-14437) - [Medium] Moxa EDR-810 Cleartext Transmission of Password Vulnerability (CVE-2017-12123)
- [High] Moxa EDR-810 Web Server URI Denial of Service Vulnerability (CVE-2017-12124)
- [High] Moxa EDR-810 Web Server Certificate Signing Request Command Injection Vulnerability (CVE-2017-12125)
- [High] Moxa EDR-810 Web Server Cross-Site Request Forgery Vulnerability (CVE-2017-12126)
- [Low] Moxa EDR-810 Plaintext Password Storage Vulnerability (CVE-2017-12127)
- [Low] Moxa EDR-810 Server Agent Information Disclosure Vulnerability (CVE-2017-12128)
- [Low] Moxa EDR-810 Web Server Weak Cryptography for Passwords Vulnerability (CVE-2017-12129)
- [High] Moxa EDR-810 Web Server OpenVPN Config Multiple Command Injection Vulnerabilities (CVE-2017-14432, CVE-2017-14433, CVE-2017-14434)
- [High] Moxa EDR-810 Service Agent Multiple Denial of Service (CVE-2017-14438, CVE-2017-14439)
Le vulnerabilità sono state riscontrate in apparati della serie Moxa EDR-810 con firmware V4.1 build 17030317 ma potrebbero essere presenti anche in versioni precedenti di questo prodotto.
Moxa ha rilasciato una versione aggiornata del firmware per i router della serie EDR-810 che risolve le vulnerabilità in oggetto. Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione dal produttore il più presto possibile.