Introducción
Moxa ha publicado una vulnerabilidad de severidad crítica que afecta a sus routers TN-4900 Series.
Análisis
Se ha asignado el identificador CVE-2008-1160 para esta vulnerabilidad.
CVE-2008-1160 [1]: Credenciales codificadas (CWE-798).
Un atacante puede ser capaz de obtener privilegios si se utiliza una credencial incrustada.
Afecta a los modelos y versiones:
- TN-4900 Series (Firmware v1.1 o anterior).
Recomendaciones
Moxa ha desarrollado soluciones apropiadas para abordar las vulnerabilidades de los productos afectados.
- Actualizar a firmware v1.2 o superior.
Referencias
[1] TN-4900 Series Use of Hard-coded Credentials Vulnerability