Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-12297

PUBLISHED 15.01.2025

CNA: Moxa

Frontend Authorization Logic Disclosure Vulnerability

Обновлено: 15.01.2025

Moxa’s Ethernet switch EDS-508A Series, running firmware version 3.11 and earlier, is vulnerable to an authentication bypass because of flaws in its authorization mechanism. Although both client-side and back-end server verification are involved in the process, attackers can exploit weaknesses in its implementation. These vulnerabilities may enable brute-force attacks to guess valid credentials or MD5 collision attacks to forge authentication hashes, potentially compromising the security of the device.

CWE

Идентификатор	Описание
CWE-656	Защитный механизм на основе неизвестности

БДУ ФСТЭК

Идентификатор	Описание
BDU:2025-00371	Уязвимость реализации механизма авторизации микропрограммного обеспечения коммутаторов Moxa EDS-508A, позволяющая нарушителю получить несанкционированный доступ к конфигурационным файлам устройства

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250117-4	17.01.2025	Получение конфиденциальной информации в Moxa EDS-508A Series

CVSS

Оценка	Severity	Версия	Базовый вектор
9.2	CRITICAL	4.0	CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Доп. Информация

Product Status

EDS-508A Series

Product:

EDS-508A Series

Vendor:

Moxa

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось до версии 3.11	affected

Ссылки

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241407-cve-2024-12297-frontend-authorization-logi...

CISA ADP Vulnrichment