Идентификатор: BDU:2022-06355.
Наименование уязвимости: Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Moxa серии EDR-G903, EDR-G902 и EDR-810, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить полный доступ к устройству.
Описание уязвимости: Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Moxa серии EDR-G903, EDR-G902 и EDR-810 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству с помощью специально созданных учетных данных
Уязвимое ПО: Микропрограммный код Moxa Inc. Moxa EDR-G903 Series до 5.7 | Микропрограммный код Moxa Inc. Moxa EDR-G902 Series до 5.7 | ПО сетевого программно-аппаратного средства Moxa Inc. MOXA EDR-810 до 5.10 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.02.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/edr-g903-g902-810-secure-routers-vulnerability-(1).
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Тип ошибки CWE: CWE-798
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.moxa.com/en/support/product-support/security-advisory/edr-g903-g902-810-secure-routers-vulnerability-(1)
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
