CRITICAL✓ PATCH🇬🇧 English

CVE-2024-12297

Moxa Ethernet Switch — pominięcie uwierzytelnienia przez słabości mechanizmu autoryzacji

CVSS 9.2v4.0pub. 2025-01-15upd. 2026-04-15

Przełączniki sieciowe Moxa (seria EDS-508A oraz przełączniki PT) zawierają podatność umożliwiającą obejście mechanizmu uwierzytelnienia. Błędy w implementacji weryfikacji po stronie klienta i serwera pozwalają atakującemu uzyskać nieautoryzowany dostęp do urządzenia.

Pokaż oryginał (EN)

Moxa’s Ethernet switch is vulnerable to an authentication bypass because of flaws in its authorization mechanism. Although both client-side and back-end server verification are involved in the process, attackers can exploit weaknesses in its implementation. These vulnerabilities may enable brute-force attacks to guess valid credentials or MD5 collision attacks to forge authentication hashes, potentially compromising the security of the device.

🤖 Analiza AI
Jak działa

Mechanizm autoryzacji urządzenia opiera się na weryfikacji zarówno po stronie klienta (frontend), jak i serwera backendowego, jednak obie warstwy zawierają podatne implementacje. Atakujący może przeprowadzić atak brute-force w celu odgadnięcia prawidłowych danych uwierzytelniających lub skorzystać z ataku kolizji MD5, aby sfałszować skróty (hash) używane podczas uwierzytelniania. Odsłonięta logika autoryzacji po stronie frontendu dodatkowo ułatwia analizę i eksploatację słabości procesu weryfikacji.

Skutki

Skuteczna eksploatacja może pozwolić atakującemu na przejęcie kontroli nad urządzeniem sieciowym bez znajomości prawidłowych danych uwierzytelniających, co zagraża poufności, integralności oraz dostępności przełącznika.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (komunikaty bezpieczeństwa MPSA-241407 oraz MPSA-241408 dostępne na stronie Moxa). Zaleca się również ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci oraz wdrożenie segmentacji sieciowej dla urządzeń OT/przemysłowych.

Kogo dotyczy

Przełączniki sieciowe Moxa z serii EDS-508A oraz przełączniki Moxa z linii PT — dokładne wersje firmware wskazane w referencjach producenta

Uwagi

Podatność dotyczy przełączników stosowanych w środowiskach przemysłowych i infrastrukturze OT, co podwyższa potencjalny wpływ biznesowy. Producent opublikował dwa oddzielne komunikaty bezpieczeństwa: MPSA-241407 dla serii EDS-508A oraz MPSA-241408 dla serii PT.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje