• О проекте
  • Контакты
Вторник, 20 мая, 2025
  • Вход
  • Зарегистрироваться
No Result
View All Result
АСУТП.ru
Средства и системы
промышленной автоматизации
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
No Result
View All Result
АСУТП.ru
No Result
View All Result
Реклама
Главная Новости

В промышленных коммутаторах Moxa обнаружены опасные уязвимости

от admin
01.03.2019
в Новости
0 0
AA
0
В промышленных коммутаторах Moxa обнаружены опасные уязвимости

В промышленных коммутаторах Moxa обнаружены опасные уязвимости

0
SHARES

Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.

Специалисты Positive Technologies Иван Б., Сергей Федонин и Вячеслав Москвин обнаружили свыше десятка уязвимостей в промышленных Ethernet-коммутаторах Moxa, позволяющих удаленно выполнить код, получить доступ к важной информации, изменить настройки, обойти механизм аутентификации, осуществить перезапуск устройства/вызвать сбой в его работе либо полностью скомпрометировать устройство.

Похожие публикации

PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell

PT ISIM 5: единая точка мониторинга безопасности промышленных инфраструктур

Вышла новая версия киберполигона Ampire 1.5 с новыми сценариями и улучшенными тренировками

Уязвимостям подвержены модели серий: IKS-G6824A (версия 4.5 и ниже), EDS-405A (версия 3.8 и более ранние), EDS-408A (версия 3.8 и ниже), EDS-510A (версия 3.8 и более ранние).

Реклама

Степень опасности наиболее серьезных уязвимостей варьируется от 9,1 до 9,8 балла по шкале CVSS v3. В их числе несколько уязвимостей переполнения буфера (объединены под общим идентификатором CVE-2019-6557), предоставляющих возможность удаленно выполнить код, CSRF-уязвимость (CVE-2019-6561), с помощью которой атакующий может выполнить действия на устройстве, связанная с механизмом авторизации уязвимость (CVE-2019-6524), позволяющая извлечь пароли с помощью брутфорса. Еще одна проблема (CVE-2019-6563) позволяет получить доступ к паролю администратора и полностью перехватить управление устройством.

Патчи, устраняющие вышеуказанные проблемы, доступны на сайте производителя.

Источник: https://www.securitylab.ru/news/498152.php

Tags: кибербезопасностьНовости Moxa
ShareTweetShareОтправить Отправить
Реклама
Реклама

Рекомендуемое

Промышленные инжекторы PoE Planet IPOE-171-60w и IPOE-171-95w

Промышленные инжекторы PoE Planet IPOE-171-60w и IPOE-171-95w

6 лет тому назад

Сервер единого времени TimeVisor зарегистрирован в Роспатенте

5 лет тому назад

Популярные новости

  • Просто о стандартах OPC DA и OPC UA

    Просто о стандартах OPC DA и OPC UA

    0 shares
    Share 0 Tweet 0
  • PowerFactory — комплексная система расчета и планирования электрических режимов

    0 shares
    Share 0 Tweet 0
  • Anybus Wireless Bolt CAN – передача данных CAN через Wi-Fi или Bluetooth

    0 shares
    Share 0 Tweet 0
  • Какой должна быть современная лабораторная информационная менеджмент-система?

    0 shares
    Share 0 Tweet 0
  • Предиктивная аналитика и «цифровая зрелость»

    0 shares
    Share 0 Tweet 0

Подписка на новости

Рубрики

  • Компании
  • Новости
  • Программно-технические комплексы
  • Программное обеспечение
  • Промышленные компьютеры/PLC
  • Публикации
  • Рынки и продукты

О проекте

Портал АСУТП.ру - популярный интернет-ресурс, который предназначен для профессионалов, работающих в сфере автоматизации производства.
Подробнее...

  • О проекте
  • Контакты

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

С возвращением!

Войдите в свой аккаунт

Забыт пароль? Зарегистрироваться

Создание нового профиля

Заполните поля формы для регистрации

Все поля должны быть заполнены. Вход

Получить пароль

Пожалуйста, введите имя пользователя или e-mail, чтобы сбросить пароль.

Вход
No Result
View All Result
  • Главная
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Вход
  • Зарегистрироваться

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

Дорогие посетители, сайт ASUTP.ru использует файлы cookies.