← voltar
CVE-2018-18395

CVE-2018-18395

EPSS 1.5%
Em resumo

Uma falha de segurança no Moxa ThingsPro versão 2.1 permite que atacantes acessem tokens de autenticação ocultos que deveriam estar protegidos. Isso poderia permitir que alguém contorne controles de segurança e ganhe acesso não autorizado ao sistema.

Detalhe técnico

O CVE-2018-18395 envolve proteção inadequada de tokens de autenticação no Moxa ThingsPro IIoT Gateway 2.1, permitindo que atacantes com acesso local ou de rede recuperem tokens ocultos e potencialmente escalem privilégios ou contornem mecanismos de autenticação. A vulnerabilidade resulta de ofuscação insuficiente ou falta de criptografia dos tokens.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Hidden Token Access in Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1.
Produtos afetados
Moxa · ThingsPro IIoT Gateway and Device Management Software Solutions

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-023-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-hidden-token-access/