MoxaのOnCell G3100-HSPAシリーズのセルラーゲートウェイ/ルーターに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
検証および整合性チェックなしのCookieの信頼
|
アプリケーションが数字のみからなるCookieパラメータを許容するため、攻撃者がブルートフォース攻撃を実行して認証をバイパスし、デバイス機能へのアクセスを獲得できるようになっています。 |
2 |
長さパラメータの不整合の不適切な処理
|
攻撃者がHTTPリクエストの要素を編集し、デバイスを利用不能にできる可能性があります。 |
3 |
NULLポインタの逆参照
|
アプリケーションがNULL値をチェックしないため、攻撃者がサービス拒否攻撃を実行できるようになっています。 |