← volver
CVE-2018-18395

CVE-2018-18395

EPSS 1.5%
En resumen

Una falla de seguridad en Moxa ThingsPro versión 2.1 permite que atacantes accedan a tokens de autenticación ocultos que deberían estar protegidos. Esto podría permitir que alguien evite controles de seguridad y obtenga acceso no autorizado al sistema.

Detalle técnico

El CVE-2018-18395 implica protección inadecuada de tokens de autenticación en Moxa ThingsPro IIoT Gateway 2.1, permitiendo que atacantes con acceso local o de red recuperen tokens ocultos y potencialmente escalen privilegios o eludan mecanismos de autenticación. La vulnerabilidad resulta de ofuscación insuficiente o ausencia de cifrado de los tokens.

Resumen generado y traducido por IA a partir de la descripción oficial.
Hidden Token Access in Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1.
Productos afectados
Moxa · ThingsPro IIoT Gateway and Device Management Software Solutions

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-023-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-hidden-token-access/